由于状态消息为空，Spring SAML 单点登录 ADFS 响应失败

Question

我正在尝试在 Spring SAML 扩展和 ADFS 服务器的帮助下为我的 Web 应用程序集成单点登录，我在 3 个月前在 Spring SAML 示例应用程序的帮助下集成，当时它运行良好，但现在它给了我下面例外

AuthNRequest;SUCCESS;111.11.11.111;https://my.domain.com:443/app/saml/metadata;http://myfedservicesserver.com/trustme;;;
 AuthNResponse;FAILURE;111.11.11.111;https://my.domain.com:443/app/saml/metadata;http://myfedservicesserver.com/trustme;;;org.opensaml.common.SAMLException: Response has invalid status code urn:oasis:names:tc:SAML:2.0:status:Responder, status message is null
    at org.springframework.security.saml.websso.WebSSOProfileConsumerImpl.processAuthenticationResponse(WebSSOProfileConsumerImpl.java:113)
    at org.springframework.security.saml.SAMLAuthenticationProvider.authenticate(SAMLAuthenticationProvider.java:82)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:156)
    at org.springframework.security.saml.SAMLProcessingFilter.attemptAuthentication(SAMLProcessingFilter.java:84)
    at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:195)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:166)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:87)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.saml.metadata.MetadataGeneratorFilter.doFilter(MetadataGeneratorFilter.java:87)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:192)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:160)

SAML 2 和 ADFS 3.0 IDP - SSO 无效状态代码第一次登录 - 但每次都成功

将 ADFS 与 Spring SAML 扩展集成时的问题

我浏览了上面的链接，但它对我不起作用，我在 ADFS 服务器中更改并尝试了数字签名 SHA-256 到 SHA-1，但问题没有解决。

Answer 1

经过很多天的挣扎，我发现我的应用程序在 Internet 上运行良好，但在 Intranet 环境中无法正常工作，我检查了 ADFS 服务器日志，然后得到以下异常

Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException: MSIS7098: The certificate identified by thumbprint '2312312213BKHDIIDHD783j3bsd' is not valid. It might indicate that the certificate has been revoked, has expired, or that the certificate chain is not trusted.

我已经验证了我的申请证书，它是 CA 信任的，具有有效的有效性，但问题仍然存在于内网，我不明白为什么 ADFS 服务器说它不是有效的证书并返回

urn:oasis:names:tc:SAML:2.0:status:Responder 

状态代码作为响应，然后我禁用了 ADFS 服务器中的签名证书信任检查，然后它对我来说工作正常，我不知道这是否是有效的解决方案，但它对我有用。