MSIS0038: Сообщение SAML имеет неверную подпись - ошибка ADFS

Question

MSIS0038: Сообщение SAML имеет неверную подпись - ошибка ADFS

Я получал эту странную ошибку в Windows Server 2012 даже после установки правильных сертификатов подписи для SP в ADFS. Журналы ошибок показывают что-то вроде этого:

The Federation Service encountered an error while processing the SAML authentication request. 

Additional Data 
Exception details: 
System.IdentityModel.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'XXX-XXX-XX'.
   at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)

2

saml-2.0 adfs windows-server-2012 adfs2.1

Источник

user1371639 23 июл '14 в 02:06

1 ответ

Решение

Другие вопросы по тегам saml-2.0 adfs windows-server-2012 adfs2.1

user1371639 23 июл '14 в 02:06 2014-07-23 02:06 · Accepted Answer · 2014-07-23 02:06

После нескольких часов непроизводительной отладки я обнаружил, что это известная проблема ADFS и не имеет ничего общего с действительностью сертификатов, отпечатков и т. Д.

Microsoft предоставила следующее обновление для устранения этой проблемы.

КБ - 2896713

Эта проблема возникает, если в системе установлено обновление безопасности 2843639 на Windows 2012 Server.