saml带有 ADFS idp。
IDP Metadata在SP中导入的工作正常(/feDerationMetadata/2007-06/federationMetadata.xml),我不得不在Spring-Saml密钥库中添加IDP Metadata签名,但我在指南中找到了信息,因此没有概率。
我的问题是在IDP中拒绝Spring-saml元数据。
IDP管理员给我发送例外:
Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference
CategoryInfo : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ...
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...
您如何看待,SP证书是自签名的,而SP元数据中有签名。我是否必须删除元数据中的签名,或者IDP管理员应该做点什么以避免此错误?提前致谢Alessandro
您应该尝试两件事:
- 确保您在SP元数据中的终点使用HTTPS端点
- 没有签名的spendata再生SP元数据,或者手动删除签名