堆棧內存溢出
  簡體   English   中英

MSIS0038:SAML消息具有錯誤的簽名-ADFS錯誤

[英]MSIS0038: SAML Message has wrong signature - ADFS error

 原文  2014-07-23 02:06:34       windows-server-2012/ saml-2.0/ adfs/ adfs2.1

問題描述

即使在ADFS中為SP安裝了正確的簽名證書后,我在Windows Server 2012中也遇到了這個奇怪的錯誤。 錯誤日志顯示如下內容: 

The Federation Service encountered an error while processing the SAML authentication request. 

Additional Data 
Exception details: 
System.IdentityModel.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'XXX-XXX-XX'.
   at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)

1 個解決方案

解決方案1
 4 已采納  2014-07-23 02:06:34

經過數小時的非生產性調試,我發現這是一個已知的ADFS問題,與證書,指紋等的有效性無關。

Microsoft提供了以下更新來糾正此問題。

kb-2896713

如果系統在Windows 2012 Server上安裝了安全更新2843639,則會發生此問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Web應用程序代理將NON-ADFS網站發布到Internet 如何在ASP.NET Web API 2中驗證令牌,這是由Windows Server 2012中ADFS的新OAuth 2端點提供的? ADFS3.0是否在SQL DB中提供自定義身份驗證存儲? 我們如何通過Web應用程序使用adfs服務? .Net 4.5已安裝,但仍在獲取“ ExtensionlessUrlHandler-Integrated-4.0”具有錯誤的模塊“ ManagedPipelineHandler”錯誤 Windows Server 2012中“en-IN”文化的NumberGroupSizes是錯誤的 Windows Server 2012中的默認日期模式已更改 服務帳戶在IIS和任務計划程序下具有不同的數據庫行為 為Dynamics AX 2012移動連接器配置ADFS ADFS 2.1跟蹤設置Windows Server 2012
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM