В нашем сценарии единого входа мы используем ADFS 2.0 в качестве IDP и Shibboleth в качестве SP. Это вход в систему, инициированный SP. После настройки, когда я пытаюсь установить связь между Shibboleth и ADFS 2.0 (бросить перенаправление браузера), ADFS 2.0 выдает ошибку, указанную ниже.
Ошибка проверки подписи сообщения SAML. Издатель сообщения:
http://sampleserver/adfs/services/trust
Сведения об исключении: MSIS1015: серверу требуется подписанный запрос аутентификации SAML, но подпись отсутствует.
Идентификатор события - 320 Идентификатор связанного события - 364
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolSignatureVerificationException:
> MSIS1015: Server required signed SAML AuthenticationRequest but no
> signature present. at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ValidateSignatureRequirements(SamlMessage
> samlMessage) at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest
> issueRequest) at
> Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message
> requestMessage)
Мы еще не использовали подпись. Я также установил для SignedSamlRequest значение false в свойствах ADFS. Подписание SAML в Shibboleth также было отключено.
Я не смог найти никакой информации на сайте Microsoft, кроме общего руководства по такого рода ошибкам.
Пожалуйста, посоветуйтесь с этой ошибкой.