SSO 시나리오에서 우리는 ADFS 2.0을 IDP로, Shibboleth를 SP로 사용하고 있습니다. SP에서 시작된 로그온입니다. 구성한 후 Shibboleth와 ADFS 2.0 (브라우저 리디렉션)간에 통신을 설정하려고하면 ADFS 2.0에서 아래 오류가 발생합니다.SAML 2 ADFS 2.0의 서명 오류
SAML 메시지 서명 검증에 실패했습니다. 메시지 발급자 :
http://sampleserver/adfs/services/trust
예외 세부 정보 : MSIS1015 : 서버 서명이 필요한 SAML AuthenticationRequest가 서명되었지만 서명되지 않았습니다.
이벤트 ID - 320 관련 이벤트 ID - 364
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolSignatureVerificationException:
> MSIS1015: Server required signed SAML AuthenticationRequest but no
> signature present. at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ValidateSignatureRequirements(SamlMessage
> samlMessage) at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest
> issueRequest) at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message
> requestMessage)
우리는 아직 서명을 사용하지 않았습니다. 또한 ADFS 속성에서 SignedSamlRequest을 false로 설정했습니다. Shibboleth에서의 SAML 서명도 비활성화되었습니다.
Microsoft 사이트에서 정보를 찾을 수 없습니다. 이러한 종류의 오류에 대한 일반적인 가이드는 따로 있습니다.
이 오류에 대해 조언하십시오.