Single sign on ADFS 2.0中的SAML 2签名错误_Single Sign On_Wif_Adfs2.0_Saml 2.0_Shibboleth

Single sign on ADFS 2.0中的SAML 2签名错误

single-sign-on

Single sign on ADFS 2.0中的SAML 2签名错误,single-sign-on,wif,adfs2.0,saml-2.0,shibboleth,Single Sign On,Wif,Adfs2.0,Saml 2.0,Shibboleth,在SSO场景中，我们使用ADFS 2.0作为IDP，使用Shibboleth作为SP。这是SP发起的登录。配置之后，当我尝试在Shibboleth和ADFS 2.0（抛出浏览器重定向）之间建立通信时，ADFS 2.0抛出以下错误 SAML消息签名的验证失败。消息发布者：http://sampleserver/adfs/services/trust 例外情况详情： MSIS015:服务器需要已签名的SAML AuthenticationRequest，但不存在签名事件id-320 相关事件id

在SSO场景中，我们使用ADFS 2.0作为IDP，使用Shibboleth作为SP。这是SP发起的登录。配置之后，当我尝试在Shibboleth和ADFS 2.0（抛出浏览器重定向）之间建立通信时，ADFS 2.0抛出以下错误

SAML消息签名的验证失败。消息发布者：

http://sampleserver/adfs/services/trust

例外情况详情： MSIS015:服务器需要已签名的SAML AuthenticationRequest，但不存在签名

事件id-320 相关事件id-364

> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolSignatureVerificationException:
> MSIS1015: Server required signed SAML AuthenticationRequest but no
> signature present.    at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ValidateSignatureRequirements(SamlMessage
> samlMessage)    at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest
> issueRequest)    at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message
> requestMessage)

我们还没有使用任何签名。我还在ADFS属性中将SignedSamlRequest设置为false。在Shibboleth签署SAML也被禁止

除了这类错误的通用指南之外，我在微软网站上找不到任何信息

请对此错误提出建议

经过大量分析，我找到了解决方案。这是一个Shibboleth配置问题。在“应用程序默认值”部分中，实体ID对于应用程序来说应该是唯一的

ApplicationDefaults signing=“false”entityID=”http://URL “受保护应用程序的名称” 远程用户=“eppn持久id目标id”

当sigining设置为true时，会发生此错误的另一种变体。这将导致ADFS中的签名不匹配错误