ADFS Azure Seguridad

Cambio del hash de firma del algoritmo para usuarios de confianza de Office 365 en ADFS.

Buenos dias,

Empezamos la semana con una «Pildora» sobre Active Directory Federation Services (ADFS), Azure Active Directory y Office 365.

Por defecto ADFS firma sus tokens en Azure AD para asegurarse que no se pueden modificar o alterar, obviamente, la seguridad es lo primero. Esta firma se basa en varios algoritmos de cifrado públicos, concretamente en SHA1 (Secure Hash Algorithm), o en SHA256.

Cuando desplegas un servicio de ADFS desde cero, o ya lo tienes desplegado, y te dispones a crear una delegación de confianza en un tercero, como pueda ser office 365 y quien está por detras que sabemos que es Azure Active Directory, la opción que se configura por defecto como Algoritmo de Hash Seguro es SHA1.

Como buena práctica lo habitual es cambiarlo a SHA256. Nos dirigimos a «Relying Party Trust, seleccionamos «Microsoft Office 365 Identity Platform», propiedades, vamos a la pestaña de «Advanced» y cambiarmos de uno a otro. Así de sencillo.

Buena semana a todos,

Roberto

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *