当前位置: 首页 > 知识库问答 >
问题:

ADFS和PingFederate SSO:SAML消息的签名错误

秋光熙
2023-03-14

我正在尝试为服务实现SSO,并将ADF和PingFederate用作IDP。

当我避免签署AuthRequest(使用ADFS和平联邦)时,SSO工作,但失败并出现以下错误“SAML消息签名错误。签名AuthRequest时发行者:“My SP entityID”。

我已经用SP的证书更新了相应的依赖信任部分。我想,我在IDP配置中做错了什么。非常感谢您的帮助。

我尝试了这个答案,但没有任何运气:MSIS0038:SAML消息的签名错误-ADFS错误

共有1个答案

柳胡媚
2023-03-14

当AuthnRequest签名但配置的SP证书不正确时,ADFS上会收到此错误。确保您提供了正确的证书,转到依赖方属性

此外,如果要将SAMLRequest作为查询参数发送(HTTP重定向绑定),请确保使用SHA1证书对AuthnRequest进行签名。ADFS在HTTP重定向绑定中不支持使用SHA256证书签名。

 类似资料:
  • 在SSO场景中,我们使用ADFS 2.0作为IDP,使用Shibboleth作为SP。这是SP启动的登录。配置后,当我尝试在Shibboleth和ADFS 2.0之间建立通信(抛出浏览器重定向)时,ADFS 2.0抛出以下错误。 SAML消息签名验证失败。消息颁发者:<代码>http://sampleserver/adfs/services/trust异常详细信息:MSIS015:服务器需要签名的

  • Signing messages can be used for various method of authentication and off-chain operations, which can be put on-chain if necessary. 字符串签名 By allowing a user to sign a string, which can be verified on-

  • 问题内容: 大家好 这是我的要求信息: 我尝试验证与body标签相关的。有像和这样的标签,这对我来说真的很混乱。我的问题是如何验证身体部位?首先,我应该获得什么标签来开始验证 要不就 ??? 我必须执行哪些操作(规范化/转换/加密)??? 任何帮助表示赞赏。提前致谢。 问题答案: 解决方案是: 哪里 并向X509KeySelector提供验证签名所需的公钥。

  • 我有一个 X509CertificateObject,一个匹配的 RSAPublicKey,并设法创建一个字节数组,其中包含某个消息对象的有效数字证书,也作为字节数组。 不幸的是,我正在构建的系统只接受对象作为输入。如何将我的基本构建块转换为这样一个有效的 对象? 背景:根据这个示例(摘要是SHA512),我正在试用Java Bouncy Castle RSA盲签名,需要将结果输入到标准签名处理中

  • 以下是发送给ADFS的SAML请求 压缩并转换为Base64String后,它被重定向到ADFS。带有SAML请求的URL如下所示 https://XXXX.YYYY.ZZZZ/adfs/ls/?SAMLRequest=hZHNbsIwEIRfJfLdsfODAhZEouVQJKpGJO2hl8okS7Ga2KnXoTx+A0KLuncjrflmz3Bnkju6fcvohfqwjta561xc/I

  • 我一直在努力解决RSA_verify的一个奇怪问题。我正在尝试使用C进行RSA签名,并使用C进行RSA验证。我已经使用OpenSSL命令生成了私钥和证书。 当我使用上面的消息,生成一个散列并使用RSA\u-sign对摘要进行签名时,我得到长度为256的签名(),并且RSA\u-sign返回的长度为256。我使用此长度进行验证,验证成功。 但是当我使用时,签名长度为60,RSA\u-sign返回25