ASP.Net 프로젝트에서 Kentor.AuthServices.HTTPModule을 사용 중이며 ADFS를 구성했습니다.Kentor HTTPModule- ADFS 로그인 SAMLResponse 오류
SAML 어설 션 소비자 바인딩을 "리디렉션"으로, 신뢰할 수있는 URL을 "ourSiteUrl"로 지정했습니다. ADFS 로그인이 성공하면
, 그것은 ourSiteURL/AuthServices/Acs?SAMLResponse=...로 리디렉션됩니다 그것은 예외를
Kentor.AuthServices.Exceptions.InvalidSignatureException가 발생합니다 : 알 수없는 보낸 사람 윈 - 3obaenpbsol.dc10에서 메시지의 서명을 확인할 수 없습니다 수 있습니다. inapp.com/adfs/services/trust.
이 문제의 원인은 무엇일까요?
왜냐하면 AuthServices가 엔티티 ID가 win-3obaenpbsol.dc10.inapp.com/adfs/services/trust 인 Idp를 인식하지 못하기 때문입니다.
또한 AuthServices에 응답을 보낼 때 리디렉션 바인딩을 사용하고있는 것으로 확인되었습니다. 지원되지 않습니다. 이것이 ADFS 측에서 변경해야하는 설정입니다.
구성을 쉽게하려면 메타 데이터를 사용하십시오. AuthServices는 ADFS 메타 데이터 가져 오기를 지원하고 AuthServices는 ourSiteURL/AuthServices/에서 ADFS가 사용할 수있는 메타 데이터를 생성합니다.
ADFS에서 SAML 어설 션 소비자 바인딩을 "게시"로 변경했습니다. 이제 우리는 응용 프로그램에서 클레임 세부 정보를 얻을 수 있습니다. 그러나 ADFS에서 암호화 인증서를 제공하려고 할 때 "지정된 네트워크 암호가 올바르지 않습니다."라는 예외가 있습니다. 이 작업을 수행하기 위해 ADFS에서 인증서를 제거합니다. – Raj
응용 프로그램에서 "~/AuthServices/Logout? ReturnUrl ="+ Uri.EscapeDataString (Page.ResolveUrl ("~ /? Status = LoggedOut"))하지만 작동하지 않습니다. 로그 아웃 및 인증서 문제를 해결하는 데 도움을받을 수 있습니까? 또한 인증서 저장소에서 serviceCertificates를로드 할 수 있습니까? – Raj
'Kentor.AuthServices.HTTPModule'의 전체 코드는 무엇입니까? –