Библиотека ComponentSpace SAML2.0: Указан неверный алгоритм. (Алгоритм сертификата: RSASHA256)

У меня есть настройки IDP с использованием компонентов пространства SAML2.0

Поставщик услуг также находится на компонентном пространстве SAML2.0

Алгоритм сертификата: RSASHA256

У нас нет сведений о сертификате поставщика услуг, так как мы отправляем SAMLResponse без AuthRequest

<IdentityProvider Name="http://localhost/ExampleIdentityProvider"
                Description="Example Identity Provider"
                LocalCertificateFile="Certificates\idp.pfx"
                LocalCertificatePassword="password"/>

<PartnerServiceProviders>
<!-- Web forms example -->
<PartnerServiceProvider Name="abc"
                        Description="Example Service Provider"
                        WantAuthnRequestSigned="false"
                        SignSAMLResponse="true"
                        SignAssertion="false"
                        EncryptAssertion="false"
                        AssertionConsumerServiceUrl="https://abc.xyz/sso/saml/servicerequest"
                        SingleLogoutServiceUrl="http://abc.xyz/sso/saml"
                        PartnerCertificateFile="Certificates\sp.cer"/>

Я получаю эти ошибки при отправке утверждения на нашей стороне.

CryptographicException: указан неверный алгоритм.
SAMLSignatureException: не удалось сгенерировать подпись XML.

Источник

1 ответ

Вы получаете ту же ошибку, если используете файл idp.pfx, который мы включили в наши примеры? Если нет, то я подозреваю, что в вашем закрытом ключе не указан правильный поставщик криптографических услуг (CSP) для поддержки генерации подписи SHA-256. Пожалуйста, обратитесь к следующей статье, которая объясняет, как указать правильный CSP.

http://www.componentspace.com/Forums/1578/SHA256-and-Converting-the-Cryptographic-Service-Provider-Type

Источник
Другие вопросы по тегам