我正在尝试将我的Web应用程序与ADFS集成到SAML中(它已经可以与其他IdP一起使用)。发送到ADFS的AuthnRequest未签名。 ADFS拒绝该请求,并将此消息保留在其日志中:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException:MSIS0037:找不到颁发者'com.onshape.saml2.sp'的签名验证证书。
我尝试做:
Set-AdfsRelyingPartyTrust -SignedSamlRequestsRequired $False
但这没有帮助。
我可以配置ADFS接受我的应用程序未签名的请求吗?还是对我的应用程序进行一些更改,以使其生成ADFS接受的请求?
答案 0 :(得分:0)
该错误消息有点令人误解-常见的根本原因是身份验证请求(com.onshape.saml2.sp)中的颁发者与您在ADFS中注册的服务提供商的实体ID不匹配。