Kentor HTTPModule- ADFS Войти SAMLResponse ОШИБКА

asp.net saml saml-2.0 adfs kentor-authservices

524 просмотра

1 ответ

В нашем проекте ASP.Net я использую Kentor.AuthServices.HTTPModuleи настроил ADFS.

Передали привязку получателя утверждений SAML как «перенаправление», а URL-адрес Trusted - как «нашSiteUrl».

После успешного входа в ADFS, он будет перенаправлен на ourSiteURL/AuthServices/Acs?SAMLResponse=...и выдает исключение

Kentor.AuthServices.Exceptions.InvalidSignatureException: Невозможно проверить подпись сообщения от неизвестного отправителя win-3obaenpbsol.dc10.inapp.com/adfs/services/trust.

В чем может быть причина этой проблемы?

Автор: Raj Источник Размещён: 06.11.2019 05:03

Ответы (1)


0 плюса

Решение

Причина в том, что AuthServices не распознает Idp с идентификатором объекта win-3obaenpbsol.dc10.inapp.com/adfs/services/trust.

Я также вижу, что вы используете привязку Redirect при отправке ответа на AuthServices, что не поддерживается. Это настройка, которую нужно изменить на стороне ADFS.

Чтобы упростить настройку, используйте метаданные. AuthServices поддерживает импорт метаданных ADFS, а AuthServices генерирует метаданные, которые ADFS может использовать ourSiteURL/AuthServices/.

Автор: Anders Abel Размещён: 19.07.2016 08:55
Вопросы из категории :
32x32