2016-07-18 45 views
0

在我們的ASP.Net項目中,我使用了Kentor.AuthServices.HTTPModule並配置了ADFS。Kentor HTTPModule- ADFS登錄SAMLResponse錯誤

已將SAML Assertion Consumer Binding作爲「重定向」和Trusted-URL作爲「ourSiteUrl」。

後ADFS登錄成功後,它會重定向到ourSiteURL/AuthServices/Acs?SAMLResponse=...和它拋出一個異常

Kentor.AuthServices.Exceptions.InvalidSignatureException:不能 來自未知發件人 雙贏3obaenpbsol.dc10驗證消息的簽名。 inapp.com/adfs/services/trust。

這個問題的原因是什麼?

+0

Kentor.AuthServices.HTTPModule的完整代碼? –

回答

0

原因是AuthServices無法識別ID爲win-3obaenpbsol.dc10.inapp.com/adfs/services/trust的Idp。

我還看到,您在將響應發送給不支持的AuthServices時使用了重定向綁定。這是您需要在ADFS方面進行更改的設置。

爲了簡化配置,請使用元數據。 AuthServices支持導入ADFS元數據,並且AuthServices生成ADFS可在ourSiteURL/AuthServices/上使用的元數據。

+0

我們將ADFS中的SAML Assertion Consumer綁定更改爲「發佈」。現在我們可以在我們的 應用程序中獲得索賠詳情。但是,當我們試圖給ADFS中的加入證書時出現異常「指定的網絡密碼不正確。」 因此,我們從ADFS中刪除證書以使其工作 – Raj

+0

我們如何從應用程序註銷,我們嘗試了「〜/ AuthServices/Logout?ReturnUrl =」+ Uri.EscapeDataString(Page_ResolveUrl(「〜/?Status = LoggedOut」 ))但它不起作用。您能否幫助解決註銷和證書問題?另外,我們可以從證書存儲中加載serviceCertificates。 – Raj