即使在ADFS中为SP安装了正确的签名证书之后,我在Windows Server 2012中也遇到了这个奇怪的错误。错误日志显示如下:
The Federation Service encountered an error while processing the SAML authentication request.
Additional Data
Exception details:
System.IdentityModel.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'XXX-XXX-XX'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
答案 0 :(得分:4)
经过几个小时的非生产性调试后,我发现这是一个已知的ADFS问题,与证书,指纹等的有效性无关。
Microsoft已提供以下更新以纠正此问题。
如果系统在Windows 2012 Server上安装了安全更新2843639,则会出现此问题。