securityTokenの有効なキーマッピングが存在しない恒久ソリューション

Question

認証（Company Azure Active Directory）としてシングルサインオンでMVCアプリケーションを開発し、Azureでクラウドサービスとしてホストしました。それは今まで働いていた。それから私は、インターネット上で検索し、ブログで提案されているように、以下のブログ

その後WIF10201: No valid key mapping found for securityToken

を見つけ

No valid key mapping found for securityToken: 'System.IdentityModel.Tokens.X509SecurityToken' and issuer: 'https://sts.windows.net/{TenantID}/' 

しかし、数日前、私は私の生産に以下のエラーが発生しました、私が取り出されてい拇印と私のweb.configを更新し、それは働いた。

もう一度同じエラーが発生し、同じ手順を実行する必要があり、拇印が変更されていることがわかりました。

誰も私の生産環境に影響を与える永久的な解決策を提案することができます。

Answer 1

アプリケーションが自動的に署名付きロールオーバーをサポートしていないようです。古いプロジェクトから署名キーのロールオーバーを自動的にサポートするには、アプリがAzure ADとどのように統合されているかによって異なります。

説明に基づいて、アプリケーションをAzure AD for SSOと統合したようです。 Azure ADで認証するために必要なロジックをすでに持っている.Net OWIN OpenId接続を使用すると、自動的にキーのロールオーバーを処理できます。このトピックの詳細については、Signing key rollover in Azure Active Directoryを参照してください。