我开发了MVC应用程序,单点登录作为身份验证(公司Azure Active Directory),并作为云服务托管在Azure上。它一直在工作到现在。但在几天之前,我的生产中出现了以下错误
No valid key mapping found for securityToken: 'System.IdentityModel.Tokens.X509SecurityToken' and issuer: 'https://sts.windows.net/{TenantID}/'
然后我在互联网上搜索并找到了以下博客
WIF10201: No valid key mapping found for securityToken
然后正如博客中所建议的那样,我已经获取了指纹并更新了我的web.config并且它有效。
现在我再次遇到同样的错误,我需要做同样的步骤,发现指纹已经改变了。
所以任何人都可以建议我永久解决方案,因为它影响我的生产环境。
答案 0 :(得分:0)
似乎不支持应用程序自动签名密钥翻转。要从旧项目自动支持签名密钥翻转,它取决于应用程序如何与Azure AD集成。
根据描述,您似乎将应用程序与Azure AD集成以进行SSO。我们可以使用.Net OWIN OpenId连接,它已经具有必要的逻辑来自动处理密钥翻转以通过Azure AD进行身份验证。有关此主题的更多详细信息,请参阅文档Signing key rollover in Azure Active Directory。