我在Azure中使用了SAML2,并尝试与Kentor Sample Mvc应用程序集成。一切都很顺利,即使我可以在其中看到带有声明(属性)的SAMLRESPONSE。但我收到的证书错误类似于"签名已经使用签名中包含的密钥正确验证,但该密钥不受信任。'发生在Kentor.AuthServices.dll" 。有人可以帮我这个吗?
答案 0 :(得分:2)
这意味着您已使用 AuthServices 配置了错误的签名密钥。由于您使用的是Azure,因此您应该知道它们会定期翻转(即更改)密钥,因此您无法配置密钥。您必须配置 AuthServices 以自动加载Azure元数据。将MetadataLocation的{{1}}属性设置为Azure租户的元数据地址。