ADFS 拒绝 spring-saml 元数据

【问题标题】:ADFS refuse spring-saml metadataADFS 拒绝 spring-saml 元数据
【发布时间】:2015-07-24 12:06:40
【问题描述】:

samlADFS idp

在 sp 中的 idp 元数据导入工作正常(/FederationMetadata/2007-06/FederationMetadata.xml),我必须在 spring-saml 密钥库中添加 idp 元数据签名,但我在指南中找到了相关信息,所以没有问题。

我的问题在于 idp 拒绝 spring-saml 元数据。

Idp 管理员向我发送异常:

Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference 
CategoryInfo          : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ...
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...

你怎么看,SP证书是自签名的,一个sp元数据里面有签名。? 我是否必须删除元数据中的签名,或者 idp 管理员是否应该采取措施避免此错误? 提前致谢 亚历山德罗

【问题讨论】:

    标签: adfs2.0 spring-saml


    【解决方案1】:

    你应该尝试两件事:

    • 确保您在 SP 元数据中的端点使用的是 https 端点
    • 重新生成不带签名的 SP 元数据,或手动删除签名

    【讨论】:

    • 在没有签名的情况下重新生成 SP 元数据,谢谢
    猜你喜欢
    • 2017-06-16
    • 1970-01-01
    • 2021-10-16
    • 2017-06-29
    • 2015-02-28
    • 1970-01-01
    • 2016-08-31
    • 2014-08-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode