Shibboleth SP 2 и ADFS с sha1 по sha256

С shibboleth SP 2 мне нужно настроить ADFS (как IdP) заранее, чтобы алгоритм SHA-1 работал нормально.

Если я настраиваю в ADFS хеш-алгоритм SHA-256, я получаю сообщение об ошибке в журнале событий ADFS, что SP отвечает алгоритмом SHA-1.

Мой стек OpenSSH, Shibboleth, Debian (Stretch) очень новый, поэтому он может использовать алгоритм SHA-256. Я устанавливаю все с репозиториями debian с готовой конфигурацией.

Я советовался этот документ и Документы Microsoft.

adfs shibboleth

Я нахожу в шибболе документация эти два атрибута:

signatureAlg (URI) (по умолчанию - спецификатор для RSA-SHA1) Спецификатор алгоритма подписи XML-подписи для подписей, созданных SP.
digestAlg (URI) (по умолчанию используется спецификатор SHA1)

Поэтому я добавляю свой файл конфигурации shibboleth2.xml в узел ApplicationDefaults:

digestAlg="http://www.w3.org/2001/04/xmlenc#sha256" 
signingAlg="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"

И после этого он работает с обеими конфигурациями ADFS: SHA1 и SHA256.