2

即使在 ADFS 中为 SP 安装了正确的签名证书后,我在 Windows Server 2012 中也遇到了这个奇怪的错误。错误日志显示如下:

The Federation Service encountered an error while processing the SAML authentication request. 

Additional Data 
Exception details: 
System.IdentityModel.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'XXX-XXX-XX'.
   at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
   at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
4

1 回答 1

4

经过几个小时的非生产性调试后,我发现这是一个已知的 ADFS 问题,与证书、指纹等的有效性无关。

Microsoft 已提供以下更新来纠正此问题。

知识库 - 2896713

如果系统在 Windows 2012 Server 上安装了安全更新 2843639,则会出现此问题。

于 2014-07-23T02:06:34.313 回答