omn​​iauth-saml 是否仅支持 SHA1?

【问题标题】:Does omniauth-saml support only SHA1?omn​​iauth-saml 是否仅支持 SHA1?
【发布时间】:2017-03-28 17:33:10
【问题描述】:

我们希望将用于 SAML 集成的证书更新为 SHA256。我们正在使用 omniauth-saml 和 ruby​​-saml gem 来实现 SSO。

根据此代码,omniauth-saml 似乎假定 IdP 的证书使用 SHA1。 https://github.com/omniauth/omniauth-saml/blob/master/lib/omniauth/strategies/saml.rb#L96

所以,有两个问题: 1) 有什么方法可以让 IdP 使用带有omniauth-saml 的不同散列算法? 2) 将证书升级到 SHA256 是否对我们有用,同时仍将 IdP 的证书保留在 SHA1 上?

【问题讨论】:

  • 这只是产生指纹。鉴于 SHA1 是烤面包,修补它可能是一个好主意,但我不确定这是否假定了证书的哈希值。

标签: ruby omniauth saml


【解决方案1】:

看起来 tadman 是对的,我的问题的答案是代码并不意味着omniauth-saml 不支持其他哈希算法。

该代码的含义是:使用 SHA1 算法生成指纹。它不关心使用什么算法来生成原始证书。

【讨论】:

  • so omniauth-saml 支持 SHA256 证书作为 idp_cert 吗?
  • 是的。我们的客户使用的大多数 IdP 证书都使用 SHA256 签名。
猜你喜欢
  • 2012-01-06
  • 2011-10-06
  • 2016-11-07
  • 1970-01-01
  • 1970-01-01
  • 2014-10-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode