"L'algorithme de signature <...> est plus faible que l'erreur minimale acceptée <...>" lors de l'utilisation de la bibliothèque Kentor Saml2

Question

J'essaie SampleOwinApplication de la bibliothèque Kentor pour l'authentification Saml 2. J'essaie de me connecter en allant au http://localhost:57294/AuthServices/SignIn?idp=http%3a%2f%2fstubidp.kentor.se%2fMetadata. Lorsque j'essaie de me connecter, je reçois une erreur étrange:

L'algorithme de signature http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 est plus faible que le minimum accepté http://www.w3.org/2000/09/xmldsig#rsa-sha1.

Il semble que cette erreur est apparue juste dans la version récente (0.20.0) parce que j'ai déjà essayé cette bibliothèque et je n'ai pas vu cette erreur. Est-ce un bug ou quelque chose manque dans la configuration?

Answer 1

Comme décrit dans ce numéro https://github.com/KentorIT/authservices/issues/672

Le message d'erreur est incorrect. Ce qu'il faut dire est

SHA256 signatures require the algorithm to be registered at the process level. Upgrade to .Net 4.6.2 or call Kentor.AuthServices.Configuration.Options.GlobalEnableSha256XmlSignatures() on startup to register."

Apparemment, vous recevez un message SAML signé à l'aide SHA256 mais soit vous n'êtes pas en cours d'exécution .Net 4.6.2 ou vous n'avez pas activé via la méthode ci-dessus.