ADFS 和 PingFederate SSO:SAML 消息的签名错误

【问题标题】:ADFS and PingFederate SSO : SAML Message has wrong signatureADFS 和 PingFederate SSO:SAML 消息的签名错误
【发布时间】:2016-03-15 18:51:53
【问题描述】:

我正在尝试为服务实施 SSO,并使用 ADFS 和 PingFederate 作为 IDP。

当我避免签署 AuthRequest(使用 ADFS 和 PingFederate)时,SSO 有效,但在签署 AuthRequest 时失败并出现以下错误“SAML 消息签名错误。颁发者:'My SP entityID'”。

我已经用我的 SP 证书更新了相应的依赖信任部分。我想,我在 IDP 配置中做错了什么。任何帮助表示赞赏。

我试过这个答案没有任何运气:MSIS0038: SAML Message has wrong signature - ADFS error

【问题讨论】:

  • 您在 ADFS 中使用什么 SigAlg?已经有一段时间了,但我认为 ADFS 使用 SHA256,PF 会支持,但您需要安装 Unlimited Strength Java JCE Policy 文件。
  • 在 ADFS 上,我已将其配置为 SAH1。 (我指的是 ADFS 下的 Certificates -> Service -> Certificates -> Token-decrypt | Token-Signing )。

标签: single-sign-on adfs pingfederate


【解决方案1】:

当 AuthnRequest 已签名但 SP 的证书配置不正确时,会收到 ADFS 上的此错误。确保您提供了正确的证书,转到信赖方 Properties > Signature 选项卡。您应该看到您提供的证书。验证指纹以确保安全。

此外,如果您将 SAMLRequest 作为查询参数(HTTP 重定向绑定)发送,请确保您使用 SHA1 证书对 AuthnRequest 进行签名。 ADFS 的 HTTP 重定向绑定不支持使用 SHA256 证书进行签名。

【讨论】:

  • “ADFS 的 HTTP 重定向绑定不支持使用 SHA256 证书进行签名。” ——你有这方面的资料吗?我遇到了同样的问题,想知道这是否是罪魁祸首,但我四处搜索并找不到任何东西。
  • 你好@PatriciaLi,你的问题解决了吗?我有类似的问题stackoverflow.com/questions/49559023/…
  • @jerem 是的。在我们的案例中,这是用户错误,因为我要求客户在我们的依赖方的签名选项卡下向我发送证书的屏幕截图作为健全性检查,这实际上是不正确的。 SSO 在上传正确的文件后开始工作。但是,我确实在尝试调试的过程中学到了一些东西......我会留下你的问题的答案,因为这个评论框有一个字符限制>:(
猜你喜欢
  • 2018-09-08
  • 1970-01-01
  • 2013-05-03
  • 1970-01-01
  • 2016-07-29
  • 1970-01-01
  • 2017-05-05
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode