SAML 2 ADFS 2.0의 서명 오류

Question

SSO 시나리오에서 우리는 ADFS 2.0을 IDP로, Shibboleth를 SP로 사용하고 있습니다. SP에서 시작된 로그온입니다. 구성한 후 Shibboleth와 ADFS 2.0 (브라우저 리디렉션)간에 통신을 설정하려고하면 ADFS 2.0에서 아래 오류가 발생합니다.

SAML 메시지 서명 검증에 실패했습니다. 메시지 발급자 : http://sampleserver/adfs/services/trust 예외 세부 정보 : MSIS1015 : 서버 서명이 필요한 SAML AuthenticationRequest가 서명되었지만 서명되지 않았습니다.

이벤트 ID - 320 관련 이벤트 ID - 364

> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolSignatureVerificationException: 
> MSIS1015: Server required signed SAML AuthenticationRequest but no 
> signature present. at 
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ValidateSignatureRequirements(SamlMessage 
> samlMessage) at 
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest 
> issueRequest) at 
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message 
> requestMessage) 

우리는 아직 서명을 사용하지 않았습니다. 또한 ADFS 속성에서 SignedSamlRequest을 false로 설정했습니다. Shibboleth에서의 SAML 서명도 비활성화되었습니다.

Microsoft 사이트에서 정보를 찾을 수 없습니다. 이러한 종류의 오류에 대한 일반적인 가이드는 따로 있습니다.

이 오류에 대해 조언하십시오.

Answer 1

로트 분석 후 해결책을 찾을 수있었습니다. 이것은 Shibboleth 구성 문제입니다. 응용 프로그램 기본값 섹션에서 엔티티 ID는 응용 프로그램에 고유해야합니다.

ApplicationDefaults 서명 = "false"를 ENTITYID = "HTTP는 : 보호 된 응용 프로그램의 // URL"= "EPPN 지속적-id를 대상으로-ID"

REMOTE_USER이 오류의 또 다른 변화는 때 발생 sigining은 true로 설정됩니다. ADFS에서 서명 불일치 오류가 발생합니다.