Ошибка SAML для единого входа с ADFS - MSIS0038: Сообщение SAML имеет неверную подпись

Question

Ошибка SAML для единого входа с ADFS - MSIS0038: Сообщение SAML имеет неверную подпись

Привет, я пытаюсь использовать SSO для аутентификации пользователей моего клиента непосредственно на моем сайте. IDP моего клиента - Microsoft ADFS, и я использую Passport-SAML ( https://github.com/bergie/passport-saml) для настройки процесса единого входа.

После получения специального URL-адреса, который я предоставляю своему клиенту (пример: www.myClient.myCompany.com), пользователь (не прошедший проверку подлинности), как и ожидалось, перенаправляется на страницу входа клиента. После того, как он введет свои учетные данные, он останется на странице входа в систему, НО работа SSO, потому что пользователь проходит проверку подлинности, что означает, что если он откроет новую вкладку и перейдет на www.myClient.myCompany.com, он будет перенаправлен на мой сайт.

Здесь ошибка в журнале сервера ADFS:

The Federation Service encountered an error while processing the SAML authentication request. 

Additional Data 
Exception details: 
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'www.myCompany.co'.
   at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)

Спасибо за ваше время!

0

adfs single-sign-on saml

Источник

jerem 29 мар '18 в 14:44

0 ответов

Другие вопросы по тегам adfs single-sign-on saml