我正在尝试为服务实现SSO并使用ADFS和PingFederate作为IDP。
当我避免签署AuthRequest(使用ADFS和PingFederate)时,SSO正常工作,但失败并出现以下错误" SAML消息签名错误。发行人:'我的SP entityID' "当AuthRequest签名时。
我已使用我的SP证书更新了相应的依赖信任部分。我想,我在IDP配置中做错了什么。任何帮助表示赞赏。
我没试过这个答案:MSIS0038: SAML Message has wrong signature - ADFS error
答案 0 :(得分:3)
当AuthnRequest签名但配置的SP证书不正确时,会收到ADFS上的此错误。确保您提供了正确的证书,转到依赖方属性> 签名标签。您应该看到您提供的证书。验证指纹是否确定。
此外,如果您要将SAMLRequest作为查询参数(HTTP重定向绑定)发送,请确保使用SHA1证书签署AuthnRequest。 ADFS对HTTP-Redirect绑定不支持使用SHA256证书进行签名。