我正在尝试将saml与java spring boot应用程序集成。我用okta将其整数化,并且工作正常。但是,当我将配置更改为指向实际adfs(而不是Okta)时,在adfs上收到此错误“ MSIS0037:未为发行人'https://xxx.mydomain.com/saml/metadata'找到签名验证证书”。 我使用SAML跟踪器检查了我的SAML身份验证请求,并且该发布者中的请求为https://xxx.mydomain.com/saml/metadata,但我想它应该为https://xxx.mydomain.com,我想这就是我收到此错误的原因。我在服务器上安装了内部生成的证书,并将公钥放入我已提供给adfs团队的元数据中,他们已成功插入该元数据。有人可以指导我如何在我的saml请求中更改发行者吗?
答案 0 :(得分:0)
您可以在SAML请求中更改发行者:<saml:Issuer> https://xxx.mydomain.com</saml:Issuer>
本指南提供了一些使用ADFS和Spring Boot进行操作的良好示例:https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/