ADFS拒绝spring-saml元数据

时间:2015-05-13 09:31:16

标签: adfs2.0 spring-saml

带有saml

ADFS idp

sp中的idp元数据导入工作正常(/FederationMetadata/2007-06/FederationMetadata.xml),我必须在spring-saml密钥库中添加idp元数据签名,但是我在指南中找到了这个信息,所以没有概率。

我的问题在于idp拒绝spring-saml元数据。

Idp管理员发给我异常:

Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference 
CategoryInfo          : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ...
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...

您如何看待,SP证书是自签名的,sp元数据中有签名。 我是否必须删除元数据中的签名,或者idp管理员应该做些什么来避免此错误? 提前致谢 的Alessandro

1 个答案:

答案 0 :(得分:1)

你应该尝试两件事:

  • 确保SP元数据中的端点使用https端点
  • 无需签名即可重新生成SP元数据,或手动删除签名
相关问题
最新问题