Modificare l'algoritmo hash della firma relativo al trust della relying party di Office 365Change signature hash algorithm for Office 365 relying party trust

PanoramicaOverview

Azure Active Directory Federation Services (AD FS) esegue la firma dei token per Microsoft Azure Active Directory per evitare che possano essere alterati.Active Directory Federation Services (AD FS) signs its tokens to Microsoft Azure Active Directory to ensure that they cannot be tampered with. Questa firma può essere basata sull'algoritmo SHA1 o SHA256.This signature can be based on SHA1 or SHA256. Azure Active Directory ora supporta i token firmati con un algoritmo SHA256, quindi è consigliabile impostare l'algoritmo per la firma di token su SHA256 per garantire il massimo livello di sicurezza.Azure Active Directory now supports tokens signed with an SHA256 algorithm, and we recommend setting the token-signing algorithm to SHA256 for the highest level of security. Questo articolo descrive i passaggi necessari per impostare l'algoritmo per la firma di token sul più sicuro livello SHA256.This article describes the steps needed to set the token-signing algorithm to the more secure SHA256 level.

Nota

Microsoft consiglia di usare SHA256 come algoritmo per la firma dei token poiché è più sicuro rispetto a SHA1 ma SHA1 rimane comunque un'opzione supportata.Microsoft recommends usage of SHA256 as the algorithm for signing tokens as it is more secure than SHA1 but SHA1 still remains a supported option.

Modificare l'algoritmo per la firma di tokenChange the token-signing algorithm

Dopo avere impostato l'algoritmo di firma con uno dei due processi seguenti, AD FS firma i token per il trust della relying party di Office 365 con SHA256.After you have set the signature algorithm with one of the two processes below, AD FS signs the tokens for Office 365 relying party trust with SHA256. Non è necessario apportare modifiche di configurazione aggiuntive e questa modifica non incide sulla possibilità di accedere a Office 365 o altre applicazioni Azure AD.You don't need to make any extra configuration changes, and this change has no impact on your ability to access Office 365 or other Azure AD applications.

Console di gestione di AD FSAD FS management console

  1. Aprire la console di gestione di AD FS nel server AD FS primario.Open the AD FS management console on the primary AD FS server.
  2. Espandere il nodo AD FS e fare clic su Trust relying party.Expand the AD FS node and click Relying Party Trusts.
  3. Fare clic con il pulsante destro del mouse sul trust della relying party di Office 365/Azure e scegliere Proprietà.Right-click your Office 365/Azure relying party trust and select Properties.
  4. Nella scheda Avanzate selezionare SHA256 come algoritmo hash sicuro.Select the Advanced tab and select the secure hash algorithm SHA256.
  5. Fare clic su OK.Click OK.

Algoritmo di firma SHA256 - MMC

Cmdlet di AD FS PowerShellAD FS PowerShell cmdlets

  1. Aprire PowerShell da qualsiasi server AD FS con privilegi di amministratore.On any AD FS server, open PowerShell under administrator privileges.
  2. Impostare l'algoritmo hash sicuro con il cmdlet Set-AdfsRelyingPartyTrust .Set the secure hash algorithm by using the Set-AdfsRelyingPartyTrust cmdlet.

    Set-AdfsRelyingPartyTrust -TargetName 'Microsoft Office 365 Identity Platform' -SignatureAlgorithm 'http://www.w3.org/2001/04/xmldsig-more#rsa-sha256'

Vedere ancheAlso read