我正在配置服务提供商以连接到ADFS,并查找我们得到的错误:
联合身份验证服务在处理SAML身份验证请求时遇到错误。
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0037: No signature verification certificate found for issuer 'myapp.domain.com'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
我只是客户/ SP,我无法访问由其他国家/地区的其他公司管理的ADFS服务器。所以,像Jon Snow一样,我什么都不知道。
互联网似乎暗示这两个微软KB可能是相关的:
IDP不信任元数据,或者这是一个不同的问题吗?
答案 0 :(得分:0)
当ADFS(2.1)上的请求和依赖方标识符注册在大小写中不匹配时,我看到了此错误。例如,如果请求说:urn:MyRPId和ADFS注册是urn:myrpid,则会发生错误。