Single sign on 基于ADF的SAML无法工作_Single Sign On_Saml_Adfs_Spring Saml_Opensaml

Single sign on 基于ADF的SAML无法工作

single-sign-on

Single sign on 基于ADF的SAML无法工作,single-sign-on,saml,adfs,spring-saml,opensaml,Single Sign On,Saml,Adfs,Spring Saml,Opensaml,背景： 1.最初基于ADFS的SAML可以正常工作，但在ADFS证书更新之后，它就不能正常工作了。由于ADFS的证书将过期，因此我们更新了证书，但遗憾的是，更新后的证书ADFS无法正常工作例外情况是spring SAML中抛出的“签名不可信或无效”。更新ADFS证书时是否存在一些特别需要注意的问题？您需要重新生成身份提供程序（IDP）XML文件i.e federation-metadata.XML，并与客户端交换，即服务提供程序。正如您提到的，ADFS证书已过期，您重新配置了新的证书，因此这些

背景： 1.最初基于ADFS的SAML可以正常工作，但在ADFS证书更新之后，它就不能正常工作了。由于ADFS的证书将过期，因此我们更新了证书，但遗憾的是，更新后的证书ADFS无法正常工作

例外情况是spring SAML中抛出的“签名不可信或无效”。更新ADFS证书时是否存在一些特别需要注意的问题？

您需要重新生成

身份提供程序（IDP）XML文件

i.e federation-metadata.XML，并与客户端交换，即

服务提供程序

。正如您提到的，

ADFS证书

已过期，您重新配置了新的证书，因此这些证书对于根据系统配置方式对IDP发出的断言进行加密和签名起着重要作用。您已经在IDP端进行了更改，但在SP端，旧的federation-metadata.xml仍与旧证书一起使用。当IDP发出断言或响应时，该响应将通过使用这些证书进行验证。重新生成该文件时，它将包含与证书相关的最新详细信息。因此，您需要重新生成

联合元数据.xml

并与服务提供商（SP）共享，以解决此问题。

您需要检查Spring端的配置，该配置维护ad fs令牌签名证书的详细信息并对其进行更新。您是否能够解决此问题。我们也面临同样的问题。