ADFS и PingFederate SSO: сообщение SAML имеет неверную подпись

Question

ADFS и PingFederate SSO: сообщение SAML имеет неверную подпись

Я пытаюсь реализовать единый вход для службы и использую ADFS и PingFederate в качестве IDP.

Единый вход работает, когда я избегаю подписи AuthRequest (как с помощью ADFS, так и PingFederate), но завершается с ошибкой "Сообщение SAML имеет неверную подпись. Эмитент:" Мой SP entityID "", когда подписан AuthRequest.

Я обновил соответствующую доверяющую часть доверия сертификатом моего SP. Я думаю, что я делаю что-то не так в конфигурации IDP. Любая помощь приветствуется.

Я попробовал этот ответ безуспешно: MSIS0038: Сообщение SAML имеет неверную подпись - ошибка ADFS

1

single-sign-on adfs pingfederate

Источник

user2586432 15 мар '16 в 18:51

1 ответ

Другие вопросы по тегам single-sign-on adfs pingfederate

user4873587 16 мар '16 в 09:53 2016-03-16 09:53 · Answer 1 · 2016-03-16 09:53

Эта ошибка на ADFS получена, когда AuthnRequest подписан, но настроенный сертификат SP неверен. Убедитесь, что вы предоставили правильный сертификат, перейдите на вкладку Свойства проверяющей стороны> вкладка " Подпись ". Вы должны увидеть сертификат, предоставленный вами. Проверьте отпечаток, чтобы быть уверенным.

Кроме того, если вы отправляете SAMLRequest в качестве параметра запроса (привязка HTTP-Redirect), убедитесь, что вы используете сертификат SHA1 для подписания AuthnRequest. Подписание с использованием сертификата SHA256 не поддерживается в привязке HTTP-Redirect ADFS.