堆棧內存溢出
  簡體   English   中英

使用asp.net使用Fedlet進行ADFS SSO身份驗證時出錯

[英]Getting error while ADFS SSO authentication using Fedlet using asp.net

 原文  2014-01-22 12:25:22       c#/ asp.net/ adfs

問題描述

我想使用Fedlet為ADFS 2.0實現SSO。

當Fedlet(SP)使用HTTP POST綁定啟動單一登錄時,出現以下錯誤

由於擴展元數據中的簽名證書別名為空或未知,因此無法對XML進行簽名。

我正在使用sp.xml文件中的以下部分 

<pre lang="HTML">
<SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <KeyDescriptor use="signing">
        <dsig:KeyInfo xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
            <dsig:X509Data>
                <dsig:X509Certificate>
                    30 82 01 0a 02 82 01 01 00 86 8b 27 30 03 35 3a 07 3a 20 96 d6 ed f4 b3 17 92 a0 d0 78 21 90 72 e3 26 9e bf 79 25 ee 56 ae e6 5b 0d 84 21 02 18 9b d3 df 55 8c 31 b0 6c bd 60 d4 d9 6e 4b 16 f6 96 34 e2 df 97 7e 0a 43 be e7 cc a3 7a 9c b9 d5 5a a0 8d fa 19 62 c8 85 58 ca 39 a7 51 57 94 6a bd 83 b1 03 ec 40 d1 6a 83 ac 48 9b 22 3d 7c 47 eb 75 a7 e3 2f 10 26 aa 51 31 56 9a bf 98 df bc b5 b2 a0 61 31 8d 18 26 cc fd 07 65 1c 4a fc 0a 32 6e 19 44 43 63 d6 b3 80 de f0 f6 83 a1 14 89 df ad 46 7d 0e c0 a7 86 77 95 08 12 9c f6 19 17 85 e1 b6 25 b0 04 2c 48 e4 27 21 fb 8f 42 91 33 95 57 6e 7c 50 13 93 91 ac 59 f5 7a 31 9e 83 8e bd 6a fd 56 79 8e 84 80 e2 04 9e 1a 85 15 79 5b 60 92 1a ac 90 13 9b 66 f5 e6 f7 d0 2a 2c 7d 23 71 15 53 bf 9c 3e c4 5c 6a b6 60 15 a1 14 03 e5 06 22 45 d7 bb 57 53 17 17 02 03 01 00 01

                </dsig:X509Certificate>
                <dsig:X509IssuerSerial>
                    <dsig:X509IssuerName>CN = ADFS Signing - site details.com</dsig:X509IssuerName>
                    <!--<dsig:X509SerialNumber>?a9 a3 d3 07 9d 1d 13 ba 79 7b 06 06 94 97 04 cc f6 fb 91 e3</dsig:X509SerialNumber>-->
                </dsig:X509IssuerSerial>
                <dsig:X509SubjectName>CN = ADFS Signing - site details.com</dsig:X509SubjectName>
            </dsig:X509Data>
        </dsig:KeyInfo>

身份提供者(IdP)和服務提供者(SP)是否都需要SSL。 我們在Idp端具有活動的SSL證書,但在SP端沒有活動的SSL證書。 這是由於SSL證書引起的嗎?

1 個解決方案

解決方案1
 0  2014-01-22 13:42:20

是的,將需要SP端證書。 我對OpenAM進行了同樣的操作,這是必需的。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用ADFS對ASP.NET Web Api進行身份驗證 使用ASP.NET WebForms通過第三方ADFS進行單點登錄(SSO) 使用ADFS和SAML2.0(Sustainsys)在我們的Web應用程序中實現SSO時出錯 在 ASP.NET 內核中使用基於 ADFS 的身份驗證來訪問使用 Windows 身份驗證的 SQL 服務器? 在asp.net中使用會話時出現錯誤 使用VS 2013和ADFS 2.0在ASP.NET WebApi中實現基於聲明的身份驗證 ADFS SSO匿名主頁MVC 4 ASP.NET 在使用C#的asp.net中使用asyncfileupload時出現錯誤“未知服務器錯誤”? 使用 ADFS 授權對 ASP.NET Core 2.1 應用程序的請求 ADFS 集成證書錯誤與 asp.net
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM