私たちのASP.Netプロジェクトでは、私はKentor.AuthServices.HTTPModuleを使用しており、ADFSを設定しています。Kentor HTTPModule- ADFSログインSAMLResponseエラー
「リダイレクト」としてSAMLアサーションコンシューマバインディングを指定し、「ourSiteUrl」として信頼できるURLを指定しました。
ADFSのログインに成功すると、それはourSiteURL/AuthServices/Acs?SAMLResponse=...にリダイレクトされますし、それがKentor.AuthServices.Exceptions.InvalidSignatureException例外
をスロー: は、未知の送信者 勝利-3obaenpbsol.dc10からのメッセージの署名を確認することはできません。 inapp.com/adfs/services/trust。
この問題の原因は何ですか?
なぜなら、AuthServicesはエンティティIDがwin-3obaenpbsol.dc10.inapp.com/adfs/services/trustのIdpを認識しないからです。
また、サポートされていないAuthServicesへの応答を送信するときに、リダイレクトバインドを使用していることがわかります。これは、ADFS側で変更する必要がある設定です。
設定を簡単にするには、メタデータを使用してください。 AuthServicesはADFSメタデータのインポートをサポートし、AuthServicesはADFSが使用できるメタデータをourSiteURL/AuthServices/で生成します。
ADFSのSAMLアサーションコンシューマバインディングを「投稿」に変更しました。これで、 アプリケーションでクレームの詳細を取得できるようになりました。しかし、私たちがADFSの暗号化証明書に「指定されたネットワークパスワードが正しくありません」という例外がありました。 この作業を行うために、ADFSから証明書を削除します – Raj
アプリケーションからログアウトするには、〜/ AuthServices/Logout?ReturnUrl = "+ Uri.EscapeDataString(Page.ResolveUrl("〜/?Status = LoggedOut " ))が動作しません。ログアウトと証明書の問題を解決するためにお手伝いできますか?また、証明書ストアからserviceCertificatesを読み込むこともできます。 – Raj
'Kentor.AuthServices.HTTPModule'の完全なコードはありますか? –