spring-security - 配置 ADFS / Spring Security 以接受未签名的 SAML AuthnRequest
问题描述
我正在尝试让我的 Web 应用 SAML 与 ADFS 集成(它已经与其他 IdP 一起使用)。AuthnRequest发送到 ADFS 的未签名。ADFS 拒绝该请求,并在其日志中留下此消息:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException:MSIS0037:找不到颁发者“com.onshape.saml2.sp”的签名验证证书。
我试过做:
Set-AdfsRelyingPartyTrust -SignedSamlRequestsRequired $False
但这没有帮助。
我可以将 ADFS 配置为接受我的应用程序的未签名请求吗?或者对我的应用程序进行一些更改以使其生成 ADFS 将接受的请求?
解决方案
错误消息有点误导 - 通常的根本原因是您的身份验证请求 ( com.onshape.saml2.sp) 中的颁发者与您在 ADFS 中注册的服务提供商的实体 ID 不匹配。
推荐阅读
- cordova - 我尝试安装新插件cordova时遇到问题
- zsh - 如何在 ZSH 中设置键绑定以解析和编辑历史记录中注册的最后一个命令?
- javascript - 如何在Javascript中找到句子中单词之间的距离
- javascript - 将数据从 Vue.JS 下拉列表中的选定值传递到 C# MVC POST 控制器
- wpf - 更改单用户 mahapps 地铁控制的主题
- r - 我怎样才能有下拉“输入块”?
- javascript - 为什么匿名函数不能作为默认值的函数参数?
- push-notification - 使用 Firebase 为每个用户设备自定义推送通知设置
- windows - 使用 windows Installer 进行 Chrome 安装?
- nativescript - ios发布构建代码签名不起作用