我正在尝试使用Spring Security SAML Extension将Web应用程序配置为使用SSO(单点登录)。
我认为配置在弹簧方面是正确的,但在尝试登录AD FS服务器时,我在服务器上收到以下异常:
联合身份验证服务在处理SAML身份验证请求时遇到错误。
其他数据 例外细节: Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException:MSIS0038:SAML消息具有错误的签名。发行人:'http://localhost:8080/uControl/saml/metadata'。 在Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message) 在Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage httpSamlRequestMessage,SecurityTokenElement onBehalfOf,String sessionState,String relayState,String& newSamlSession,String& samlpAuthenticationProvider,Boolean isUrlTranslationNeeded,WrappedHttpListenerContext context,Boolean isKmsiRequested)
AD FS服务器正在Windows Server 2012 R2上运行 Server Manager 内部版本号:6.3.9600 建造日期:2013年8月21日
将错误点搜索到Microsoft更新,该更新似乎不适用于我们正在使用的版本,因此我有点卡住了。
如何解决这个问题的任何帮助都很受欢迎。
答案 0 :(得分:0)
使用我们的RP之一遇到与上述相同的错误。我怀疑这与实际签署SAMLRequest的签名证书与ADFS RP元数据中为签名配置的证书有关。你有没有找到问题的答案?