1. 首頁
  2. 問答
  3. ADFS拒絕彈簧元數據

ADFS拒絕彈簧元數據

2015-05-13 77 views
0

samlADFS idpADFS拒絕彈簧元數據

sp中的idp元數據導入工作正常(/FederationMetadata/2007-06/FederationMetadata.xml),我不得不在spring-saml密鑰庫中添加idp元數據簽名,但是我在該指南中找到了相關信息,因此沒有問題。

我的問題是在idp拒絕spring-saml元數據。

IDP管理員給我的例外:

Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference 
CategoryInfo   : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException 
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ... 
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand 
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...

你覺得,SP證書自簽名,和SP元數據有簽名? 我是否必須刪除元數據中的簽名,或者如果idp admin做了某些事情才能避免此錯誤? 由於事先 亞歷山德羅

來源

2015-05-13 alessandro77

回答

1

你應該要做兩件事情:

  • 確保你在SP的元數據端點使用HTTPS端點
  • 再生SP元數據沒有簽名,也可以手動刪除簽名

來源

2015-05-14 05:34:43

+0

重新生成沒有簽名的SP元數據,謝謝 – alessandro77

相關問題

 相關問題