我使用Azure AD作为ADFS,我从ACS路由中获得响应,但是我得到:
AuthenticationException: Invalid X509证书链。证书名称:'CN=accounts.accesscontrol.windows.net'和指纹:'9CEA376******251D1F"。链状态:'已处理的证书链,但在不受信任提供者信任的根证书中终止。'..
运行时:binding。解开(httpRequest saml2AuthnResponse);请注意,在请求和响应中执行了相同的Saml2Configuration。
你知道是什么问题吗?
验证链是否成功。证书的根证书必须作为受信任的根证书安装在计算机上。这在Azure应用服务中是不可能的。
可以通过在appsettings.json中配置"CertificateValidationMode": "None"禁用该检查。示例代码:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebAppCore/appsettings.json#L19