間歇性SAML簽名驗證問題

Question

我們在生產中存在SAML簽名驗證問題。一切都很好，直到今天早上。我們得到以下錯誤：

"Failed to validate the SAML assertion signature"

有了一些挖掘，我們發現一些SSO請求是失敗的 SAMLAssertionSignature.Verify()

的X509證書被作爲消息的一部分。它們在成功和失敗情況下完全相同。

我們得到唯一的例外是

ComponentSpace.SAML2.Exceptions.SAMLSignatureException: Failed to verify the XML signature. ---> System.Security.Cryptography.CryptographicException: Object was not found

的唯一的事情發生之間的昨天和今天是安裝Windows更新。

這可能與此有關嗎？任何人有過這個問題嗎？

Answer 1

我們解決了這個問題。感謝ComponentSpace的快速響應。 bartonjs，你的猜測是正確的3. .net 4.6.2的Windows更新開始了這個問題。我們必須回滾更新。儘管ComponentSpace對響應和他們的建議很快，但我們無法立即嘗試，因爲我們不得不等待維護窗口。 昨晚我們嘗試了以下方法，它工作了

1. 創建了應用程序池帳戶的用戶配置文件。我們將它設置爲從未登錄過該域的域用戶 。所以，必須生成該配置文件。
2. 更新了IIS設置「加載用戶配置文件」爲True。
3. 爲.NET 4.6.2安裝了Windows更新，這是我們之前回滾的。

現在一切工作正常。

FYI：導致此問題的更新

1. 更新的Microsoft .NET Framework 4.6.2（KB3205379）
2. 安全更新的Microsoft .NET Framework 4.6.2（KB3204805）

感謝您的協助。