我们在生产中有SAML签名验证问题。直到今天早上,一切都很好。我们收到以下错误:
"无法验证SAML断言签名"
随着一些挖掘,我们发现某些SSO请求正在失败 SAMLAssertionSignature.Verify()
X509证书作为消息的一部分发送。它们在成功和失败方案之间完全相同。
我们得到的例外是
componentspace.saml2.exceptions.samlsignature exception:无法验证XML签名。 ---> system.security.cryptography.cryptographicexception:未找到对象
昨天和今天之间唯一的事情是安装Windows更新。
这可能与此有关吗?有人以前有这个问题吗?
我们解决了这个问题。感谢组件空间的快速响应。Bartonjs,您的猜测是正确的3个。Windows更新.NET 4.6.2开始了问题。我们必须回滚更新。尽管组件空间对响应及其建议很快,但我们也无法立即尝试,因为我们不得不等待维护窗口。我们昨晚尝试了以后的工作,它起作用
- 为应用程序池帐户创建了用户配置文件。我们有使用从未登录该框的域用户进行设置。因此,必须生成该配置文件。
- 更新了IIS设置为true的IIS设置"加载用户配置文件"。
- 我们较早回滚的.NET 4.6.2安装了Windows更新。
现在一切正常。
fyi:引起此问题的更新是
- 更新Microsoft .NET Framework 4.6.2(KB3205379)
- Microsoft .NET框架4.6.2(KB3204805)的安全更新
谢谢您的帮助。