ADFS 拒绝 spring-saml 元数据
Posted
技术标签:
【中文标题】ADFS 拒绝 spring-saml 元数据【英文标题】:ADFS refuse spring-saml metadata 【发布时间】:2015-07-24 12:06:40 【问题描述】:saml 和 ADFS idp。
在 sp 中的 idp 元数据导入工作正常(/FederationMetadata/2007-06/FederationMetadata.xml),我必须在 spring-saml 密钥库中添加 idp 元数据签名,但我在指南中找到了相关信息,所以没有问题。
我的问题在于 idp 拒绝 spring-saml 元数据。
Idp 管理员向我发送异常:
Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference
CategoryInfo : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ...
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...
你怎么看,SP证书是自签名的,一个sp元数据里面有签名。? 我是否必须删除元数据中的签名,或者 idp 管理员是否应该采取措施避免此错误? 提前致谢 亚历山德罗
【问题讨论】:
【参考方案1】:你应该尝试两件事:
确保您在 SP 元数据中的端点使用的是 https 端点 重新生成不带签名的 SP 元数据,或手动删除签名【讨论】:
在没有签名的情况下重新生成 SP 元数据,谢谢以上是关于ADFS 拒绝 spring-saml 元数据的主要内容,如果未能解决你的问题,请参考以下文章
如何在运行时在 spring-SAML 中添加新的 idp 元数据