![](/img/trans.png)
[英]Publish NON-ADFS Website to Internet with Web Application Proxy
[英]MSIS0038: SAML Message has wrong signature - ADFS error
即使在ADFS中為SP安裝了正確的簽名證書后,我在Windows Server 2012中也遇到了這個奇怪的錯誤。 錯誤日志顯示如下內容:
The Federation Service encountered an error while processing the SAML authentication request.
Additional Data
Exception details:
System.IdentityModel.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'XXX-XXX-XX'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
經過數小時的非生產性調試,我發現這是一個已知的ADFS問題,與證書,指紋等的有效性無關。
Microsoft提供了以下更新來糾正此問題。
如果系統在Windows 2012 Server上安裝了安全更新2843639,則會發生此問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.