【问题标题】:Error while fetching SAML token by using an OBO request with shared secret with AzureAD使用与 AzureAD 共享机密的 OBO 请求获取 SAML 令牌时出错
【发布时间】:2021-05-17 19:05:18
【问题描述】:

在使用 Postman 通过对 AzureAD 使用 OBO 请求来获取 SAML 令牌执行测试时,我收到以下错误:

{
    "error": "invalid_grant",
    "error_description": "AADSTS50013: Assertion failed signature validation. [Reason - The key was not found., Thumbprint of key used by client: 'xxxxxxxxxx']\r\nTrace ID: 52c2d92d-1c86-4695-9eb9-a5a71aa94000\r\nCorrelation ID: 263c4f69-4e29-4042-b4f3-3edc6c6ed5d2\r\nTimestamp: 2021-05-17 18:17:12Z",
    "error_codes": [
        50013
    ],
    "timestamp": "2021-05-17 18:17:12Z",
    "trace_id": "52c2d92d-1c86-4695-9eb9-a5a71aa94000",
    "correlation_id": "263c4f69-4e29-4042-b4f3-3edc6c6ed5d2",
    "error_uri": "https://login.microsoftonline.com/error?code=50013"
}

这里是 Postman 请求的详细信息:

任何人都可以通过提供解决此问题的指导来帮助我吗?

【问题讨论】:

  • 嗨,请看这个blog“根本原因:Web API 1 是一个 SAML 应用程序(检查企业应用程序刀片以查看是否启用了单点登录并且有附加 SAML 签名证书)。”
  • 感谢@PamelaPeng 的回复。我已经参考了那篇文章,可以确认 Web API 1 是一个 SAML 应用程序,并且启用了单点登录,并且附加了一个 SAML 签名证书。

标签: azure-active-directory postman saml-2.0


【解决方案1】:

在从请求详细信息中正确验证 Bearertoken 后,我能够解决上述问题。在完整的 OIDC 应用程序流的情况下,该解决方案可以正常工作

【讨论】:

    猜你喜欢
    • 2015-08-01
    • 2017-03-05
    • 2011-10-25
    • 1970-01-01
    • 2014-06-14
    • 1970-01-01
    • 2017-08-14
    • 2021-10-31
    • 2021-07-17
    相关资源
    最近更新 更多