Kentor HTTPModule- ADFS Войти SAMLResponse ОШИБКА
524 просмотра
1 ответ
В нашем проекте ASP.Net я использую Kentor.AuthServices.HTTPModuleи настроил ADFS.
Передали привязку получателя утверждений SAML как «перенаправление», а URL-адрес Trusted - как «нашSiteUrl».
После успешного входа в ADFS, он будет перенаправлен на ourSiteURL/AuthServices/Acs?SAMLResponse=...и выдает исключение
Kentor.AuthServices.Exceptions.InvalidSignatureException: Невозможно проверить подпись сообщения от неизвестного отправителя win-3obaenpbsol.dc10.inapp.com/adfs/services/trust.
В чем может быть причина этой проблемы?
Автор: Raj Источник Размещён: 06.11.2019 05:03Ответы (1)
0 плюса
Причина в том, что AuthServices не распознает Idp с идентификатором объекта win-3obaenpbsol.dc10.inapp.com/adfs/services/trust.
Я также вижу, что вы используете привязку Redirect при отправке ответа на AuthServices, что не поддерживается. Это настройка, которую нужно изменить на стороне ADFS.
Чтобы упростить настройку, используйте метаданные. AuthServices поддерживает импорт метаданных ADFS, а AuthServices генерирует метаданные, которые ADFS может использовать ourSiteURL/AuthServices/.
Вопросы из категории :
- asp.net Контрольный список для проверки подлинности Windows IIS 6 / ASP.NET?
- asp.net Валидация клиентской стороны ASP.Net
- asp.net .NET - получить протокол, хост и порт
- asp.net Как получить полный URL страницы, на которой я нахожусь в C #
- saml Как реализовать SAML SSO
- saml Можете ли вы порекомендовать поставщика удостоверений SAML 2.0 для тестирования?
- saml Библиотека Python для реализации провайдера услуг на основе SAML2 и провайдера идентификации?
- saml SAML аутентификация с использованием salesforce.com
- saml-2.0 Есть ли способ обеспечить реализацию SAML sp с использованием фильтра Apache?
- saml-2.0 PingFederate Single Log-Off: мой IdP выдает только один запрос LogoutRequest
- saml-2.0 PingFederate SLO: как я могу получить больше атрибутов в токене, когда я получаю службу выхода из SP?
- saml-2.0 Увеличивается ли использование SAML 2.0?
- adfs ADFS 2.0 httpcontext.current.user.identity.name пусто
- adfs AADSTS50001: получение исключения при попытке доступа к токену из Azure AD с помощью ADAL из консольного клиента
- adfs Как имитировать IdP ADFS, чтобы облегчить тестирование моего кода SP
- adfs MVC 5, WIF (System.IdentityModel) и ADFS фактически не аутентифицируются, ошибки при федеративном выходе
- kentor-authservices Правильно ли выходит из системы Kentor.AuthServices?
- kentor-authservices Операция защиты данных не удалась
- kentor-authservices Как правильно настроить SAML 2.0 SP
- kentor-authservices Понимание сертификатов безопасности сервера