间歇性SAML签名验证问题

时间:2017-02-27 18:38:32

标签: x509certificate saml x509 component-space

我们在生产中有SAML签名验证问题。一切都很好,直到今天早上。我们收到以下错误:

  

"无法验证SAML断言签名"

通过一些挖掘,我们发现一些SSO请求失败了 SAMLAssertionSignature.Verify()

X509证书作为邮件的一部分发送。它们在成功和失败情景之间完全相同。

我们得到的例外是

  

ComponentSpace.SAML2.Exceptions.SAMLSignatureException:无法验证XML签名。   ---> System.Security.Cryptography.CryptographicException:找不到对象

昨天和今天之间发生的唯一事情是安装Windows更新。

这可能与此有关吗?以前有人遇到过这个问题吗?

1 个答案:

答案 0 :(得分:0)

我们解决了这个问题。感谢ComponentSpace的快速响应。 bartonjs,你的猜测是正确的3。 .Net 4.6.2的Windows更新启动了该问题。我们不得不回滚更新。即使ComponentSpace快速响应及其建议,我们也无法立即尝试,因为我们不得不等待维护窗口。 我们昨晚尝试了以下内容并且有效

  1. 为应用程序池帐户创建用户配置文件。我们拥有它 使用从未登录该框的域用户进行设置。所以,必须生成该配置文件。
  2. 更新了IIS设置"加载用户个人资料"真实。
  3. 安装了.Net 4.6.2的Windows更新,我们之前已经回滚过。

    4. 现在一切正常。

    仅供参考:导致此问题的更新

    1. Microsoft .NET Framework 4.6.2更新(KB3205379)
    2. Microsoft .NET Framework 4.6.2安全更新(KB3204805)

      3. 感谢您的协助。

相关问题
最新问题