在我们的ASP.Net项目中,我使用Kentor.AuthServices.HTTPModule并配置了ADFS。
已将SAML断言消费者绑定作为"重定向"和Trusted-URL为" ourSiteUrl"。
ADFS登录成功后,它将重定向到ourSiteURL/AuthServices/Acs?SAMLResponse=...并抛出异常
Kentor.AuthServices.Exceptions.InvalidSignatureException:不能 验证来自未知发件人的邮件签名 win-3obaenpbsol.dc10.inapp.com/adfs/services/trust。
这个问题可能是什么原因?
答案 0 :(得分:0)
原因是AuthServices无法识别实体ID为win-3obaenpbsol.dc10.inapp.com/adfs/services/trust的Idp。
我还发现在向AuthServices发送响应时您正在使用Redirect绑定,这是不受支持的。这是您需要在ADFS端进行更改的设置。
要简化配置,请使用元数据。 AuthServices支持导入ADFS元数据,AuthServices生成ADFS可以在ourSiteURL/AuthServices/使用的元数据。