我的客户希望使用基于 SiteMinder 声明的 STS Web 服务代理对 SharePoint Web 应用程序进行身份验证。当 web 应用程序启动并选择身份验证提供程序时,web 应用程序将重定向到登录页面,并通过正确的凭据重定向回站点。发生的事情是 SharePoint Web 应用程序返回的正确凭据,并出现以下错误:
任何线索可能是什么原因?如果需要更多信息,我很乐意提供帮助。
NotSignatureValid:无法验证证书的签名。1048576:未知错误。
异常详情:
System.IdentityModel.Tokens.SecurityTokenValidationException:NotSignatureValid:无法验证证书的签名。1048576:未知错误。
源错误:
在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。
堆栈跟踪:
[SecurityTokenValidationException:NotSignatureValid:无法验证证书的签名。1048576:未知错误。] Microsoft.SharePoint.SPImmutableCertificateValidator.Validate(X509Certificate2 证书)+181 Microsoft.SharePoint.SPCertificateValidator.Validate(X509Certificate2 证书)+260 Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken 令牌)+520
[SecurityTokenValidationException: ID4257: X.509 证书 'E=user@domain.com, CN=certName, OU=WHQ, O=CSC, L=Chantilly, S=Virigina, C=US' 验证通过令牌处理程序失败。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1358733 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +118 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request ) +461 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +1099702 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +80 System.Web.HttpApplication.ExecuteStep(IExecutionStep 步骤, 布尔值&同步完成)+171