我正在嘗試爲服務實現SSO並使用ADFS和PingFederate作爲IDP。當AuthRequest簽字:ADFS和PingFederate SSO:SAML郵件有錯誤的簽名
SSO的作品時,我避免簽署AuthRequest(均與ADFS和的PingFederate),但失敗並以下錯誤「‘我的SP ENTITYID’SAML消息有誤的簽名發行人。」
我已經更新了相應的依賴信任部分與我的SP的證書。我想,我在IDP配置中做錯了事。任何幫助表示讚賞。
我試過這個答案沒有任何的運氣:MSIS0038: SAML Message has wrong signature - ADFS error
您在ADFS中使用什麼SigAlg?這已經有一段時間了,但我認爲ADFS使用SHA256,PF將支持,但您需要安裝Unlimited Strength Java JCE策略文件。 – Ian
在ADFS上,我將它配置爲SAH1。 (我指的是ADFS下的證書 - >服務 - >證書 - >令牌解密|令牌簽名)。 – user2586432