algorithm - 使用 Kentor Saml2 库时出现“签名算法 <...> 比接受的最小 <...>”错误

Question

我正在尝试使用 Kentor 库的 SampleOwinApplication 进行 Saml 2 身份验证。我正在尝试通过访问http://localhost:57294/AuthServices/SignIn?idp=http%3a%2f%2fstubidp.kentor.se%2fMetadata 登录。当我尝试登录时，我收到一个奇怪的错误：

签名算法http://www.w3.org/2001/04/xmldsig-more#rsa-sha256弱于接受的最小值http://www.w3.org/2000/09/xmldsig#rsa-sha1。

似乎此错误仅出现在最新版本（0.20.0）中，因为我之前尝试过该库但没有看到该错误。是错误还是配置中缺少某些东西？

Answer 1

如本期所述https://github.com/KentorIT/authservices/issues/672

错误消息不正确。应该说的是

SHA256 签名要求在进程级别注册算法。升级到 .Net 4.6.2 或在启动时调用 Kentor.AuthServices.Configuration.Options.GlobalEnableSha256XmlSignatures() 进行注册。”

显然您正在接收使用 SHA256 签名的 SAML 消息，但您没有运行 .Net 4.6.2 或者您没有通过上述方法启用它。