【发布时间】:2021-05-17 19:05:18
【问题描述】:
在使用 Postman 通过对 AzureAD 使用 OBO 请求来获取 SAML 令牌执行测试时,我收到以下错误:
{
"error": "invalid_grant",
"error_description": "AADSTS50013: Assertion failed signature validation. [Reason - The key was not found., Thumbprint of key used by client: 'xxxxxxxxxx']\r\nTrace ID: 52c2d92d-1c86-4695-9eb9-a5a71aa94000\r\nCorrelation ID: 263c4f69-4e29-4042-b4f3-3edc6c6ed5d2\r\nTimestamp: 2021-05-17 18:17:12Z",
"error_codes": [
50013
],
"timestamp": "2021-05-17 18:17:12Z",
"trace_id": "52c2d92d-1c86-4695-9eb9-a5a71aa94000",
"correlation_id": "263c4f69-4e29-4042-b4f3-3edc6c6ed5d2",
"error_uri": "https://login.microsoftonline.com/error?code=50013"
}
这里是 Postman 请求的详细信息:
任何人都可以通过提供解决此问题的指导来帮助我吗?
【问题讨论】:
-
嗨,请看这个blog,“根本原因:Web API 1 是一个 SAML 应用程序(检查企业应用程序刀片以查看是否启用了单点登录并且有附加 SAML 签名证书)。”
-
感谢@PamelaPeng 的回复。我已经参考了那篇文章,可以确认 Web API 1 是一个 SAML 应用程序,并且启用了单点登录,并且附加了一个 SAML 签名证书。
标签: azure-active-directory postman saml-2.0