我开发了MVC应用程序,使用单点登录作为身份验证(公司Azure活动目录),并作为云服务托管在Azure上。直到现在它还在工作。但是没过几天,我的生产就出现了以下错误
No valid key mapping found for securityToken: 'System.IdentityModel.Tokens.X509SecurityToken' and issuer: 'https://sts.windows.net/{TenantID}/'
然后我在网上搜索,找到了下面的博客
WIF10201:未找到securityToken的有效密钥映射
然后按照博客中的建议,我已经提取了拇指指纹并更新了我的网页。
现在我又得到了同样的错误今天,我需要做同样的步骤,发现拇指指纹已更改。
所以谁能建议我永久的解决方案,因为它正在影响我的生产环境。
似乎应用程序不支持自动签名密钥轮转。要支持旧项目的签名密钥自动轮转,这取决于应用程序如何与Azure AD集成。
根据描述,您似乎将应用程序与Azure AD集成为SSO。我们可以使用。net OWIN OpenId连接,它已经有必要的逻辑来自动处理密钥轮转,以通过Azure AD进行身份验证。有关此主题的更多详细信息,请参阅Azure Active Directory中的文档签名密钥轮转。