Af Mikkel Hald, 11/06/19
Hvis du udbyder en webtjeneste som modtager logins fra WAYF, så skal du sikre dig at din tjeneste 1. juli 2019 er parat til at validere SAML-signaturer baseret på SHA-256-hashingalgoritmen. For fra den dag udsteder WAYF ikke længere signaturer som er hash'et med SHA-1.
READY
Hvis man bruger SimpleSAMLphp som SAML-software, skal man være opmærksom på at ældre versioner ikke understøtter SHA-256.
WAYF har en facilitet hvormed du kan teste om din tjeneste kan validere SHA-256-signaturer: Du skal i en frisk browser gå til WAYFs Testtjeneste, sætte flueben i SP SigAlg = sha256 og i IdP SigAlg = sha256 og så trykke på Login-knappen. Derefter skal du i samme browservindue gå til websitet for din tjeneste og logge ind med WAYF. Brug evt. din konto i WAYF Orphanage — og opret én herfra hvis du ikke allerede har én. Hvis login'et lykkes, og din tjeneste ikke viser en fejlmeddelelse, er det tegn på at tjenesten fungerer med SHA-256.