0

在我们的 ASP.Net 项目中,我正在使用Kentor.AuthServices.HTTPModule并配置了 ADFS。

将 SAML 断言消费者绑定指定为“redirect”,将 Trusted-URL 指定为“ourSiteUrl”。

ADFS登录成功后会重定向到ourSiteURL/AuthServices/Acs?SAMLResponse=...并抛出异常

Kentor.AuthServices.Exceptions.InvalidSignatureException:无法验证来自未知发件人 win-3obaenpbsol.dc10.inapp.com/adfs/services/trust 的消息的签名。

这个问题的原因可能是什么?

4

1 回答 1

0

原因是 AuthServices 无法识别实体 id 的 Idp win-3obaenpbsol.dc10.inapp.com/adfs/services/trust

我还看到您在向 AuthServices 发送响应时使用了重定向绑定,这是不受支持的。这是您需要在 ADFS 端更改的设置。

为了使配置更容易,请使用元数据。AuthServices 支持导入 ADFS 元数据,并且 AuthServices 生成 ADFS 可以使用的元数据ourSiteURL/AuthServices/

于 2016-07-19T08:55:19.967 回答