ADFS 2.0 错误 ID4175:安全令牌的颁发者未被 IssuerNameRegistry 识别

Posted

技术标签:

【中文标题】ADFS 2.0 错误 ID4175:安全令牌的颁发者未被 IssuerNameRegistry 识别【英文标题】:ADFS 2.0 Error ID4175: The issuer of the security token was not recognized by the IssuerNameRegistry 【发布时间】:2011-08-15 17:40:22 【问题描述】:

错误:

ID4175:证券发行人 令牌未被识别 发行人名称注册表。接受安全 来自此发行者的令牌,配置 IssuerNameRegistry 返回一个有效的 此发行者的名称。

情况:我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器(我的 QA 环境)上运行,今天早上开始返回此错误。我从一个匿名站点开始,单击指向安全部分的链接,重定向到我的联合服务代理,进行身份验证,然后被重定向回我的安全页面,但出现了这个错误。

This link 和其他一些人表明我的 web.config 中的指纹是错误的,但我可以证明(通过 TFS 中的历史)我的 web.config 文件中的指纹没有改变。

我已尝试重新运行 fedutil,但仍然收到相同的消息(尽管会出现不同的指纹)。有什么想法吗?

【问题讨论】:

【参考方案1】:

讨厌回答我自己的问题,但看起来我被 AutoCertificateRollover 咬了,因为它有效,然后我们重新部署,替换 web.config 并破坏身份验证。

这实际上是一件好事,因为我们的生产证书将在大约 6 周后到期,而且生产没有启用自动翻转功能 - 我会在生产中遇到一些严重的问题,这绝不是好事。

【讨论】:

以上是关于ADFS 2.0 错误 ID4175:安全令牌的颁发者未被 IssuerNameRegistry 识别的主要内容,如果未能解决你的问题,请参考以下文章

ADFS 2.0 中的 SAML 2 签名错误

为啥 spring-saml-extension 和 adfs 2.0 返回 403 错误?

在不使用 WIFI 的情况下在 WCF 服务调用中包含 SAML 2.0 令牌

Error MSB4175 错误

在 Powershell 中获取 ADFS 令牌

使用 ADFS OAuth 刷新令牌