1. 首頁
  2. 問答
  3. ADFS和PingFederate SSO:SAML郵件有錯誤的簽名

ADFS和PingFederate SSO:SAML郵件有錯誤的簽名

2016-03-15 21 views
0

我正在嘗試爲服務實現SSO並使用ADFS和PingFederate作爲IDP。當AuthRequest簽字:ADFS和PingFederate SSO:SAML郵件有錯誤的簽名

SSO的作品時,我避免簽署AuthRequest(均與ADFS和的PingFederate),但失敗並以下錯誤「‘我的SP ENTITYID’SAML消息有誤的簽名發行人。」

我已經更新了相應的依賴信任部分與我的SP的證書。我想,我在IDP配置中做錯了事。任何幫助表示讚賞。

我試過這個答案沒有任何的運氣:MSIS0038: SAML Message has wrong signature - ADFS error

來源

2016-03-15 user2586432

+0

您在ADFS中使用什麼SigAlg?這已經有一段時間了,但我認爲ADFS使用SHA256,PF將支持,但您需要安裝Unlimited Strength Java JCE策略文件。 – Ian

+0

在ADFS上,我將它配置爲SAH1。 (我指的是ADFS下的證書 - >服務 - >證書 - >令牌解密|令牌簽名)。 – user2586432

回答

2

當AuthnRequest簽署被接收在ADFS此錯誤,但配置了SP的證書是不正確。請確保您提供了正確的證書,請參考依賴方屬性>簽名選項卡。你應該看到你提供的證書。驗證指紋是否確定。

此外,如果您要將SAMLRequest作爲查詢參數(HTTP-Redirect綁定)發送,請確保您使用SHA1證書籤署AuthnRequest。 ADFS在HTTP-Redirect綁定中不支持使用SHA256證書進行簽名。

來源

2016-03-16 09:53:01 nikhilahuja

相關問題

 相關問題