Error "WIF10201:No hay una asignación de tecla encuentra" cuando se trata de crear las reclamaciones de SAML
-
21-12-2019 - |
Pregunta
Estoy tratando de validar una respuesta SAML que viene de Siteminder de DESPLAZADOS internos de un tercero.He instalado el certificado proporcionado por ellos.Cuando me llame el ValidateToken (método de Sistema.IdentityModel.Tokens) para crear notificaciones, me sale error siguientes :
WIF10201:No hay una asignación de clave para encontrar securityToken: "del Sistema.IdentityModel.Los Tokens.X509SecurityToken' y emisor:"emisor uri'
Me cavó profundamente para encontrar el error y que se produce por el método de GetIssuerName (El sistema.IdentityModel.Tokens).
Donde está el problema?Busqué en google para este problema pero no encuentro nada específico en mi caso.¿El token SAML de mi cliente tiene un problema o hay algo que me estoy perdiendo en la aplicación.Soy bastante nuevo para federados auth así que disculpen cualquier inexactitud con la terminología utilizada.
Gaurav
Solución
OK Encontró la solución, pero no podía entender mucho la Readon detrás de ella (completar Noob, actualizará la respuesta cuando sepa más).
Siguió este enfoque de convertir la respuesta de SAML2 a la respuesta WSFED, luego en ese nuevo token, ejecuté mi código, ahora el error se ha ido.
“ID4154: A Saml2SecurityToken cannot be created from the Saml2Assertion because it contains a SubjectConfirmationData which specifies an InResponseTo value. Enforcement of this value is not supported by default. To customize SubjectConfirmationData processing, extend Saml2SecurityTokenHandler and override ValidateConfirmationData.”
Otros consejos
Es probable que esté perdiendo una configuración que asigna el nombre del emisor (como se especifica dentro del token) al certificado (probablemente se especifica con una pulgación).Supongo que resuelvas esto con alguna configuración en tu web.config.Eche un vistazo a P.E. Microsoft Validating Emisor Name Registry La página contiene alguna configuración de muestra.Configurar esto, depende correctamente, depende completamente de su situación.
Yo quería hacer una nota para la futura referencia, ya que también me encontré con este error, pero mi resolución era diferente.Tengo el WIF10201 error en una costumbre MVC aplicación que está utilizando el ADF (3.0) autenticación basada en notificaciones en Windows Server 2012.En el web.config
de la aplicación MVC, la huella digital de la ADFS token de clave de firma que está grabado.Resulta que, cuando el certificado de firma está a punto de expirar, ADFS crea una nueva clave.La nueva clave está marcado como "principal" y la vieja llave que está marcado como "secundario" en el ADFS de la consola (en AD FS/Servicio/Certificados).Así que en mi web.config
hubo, por supuesto, todavía la huella digital de la edad (secundaria) de la clave.Tan pronto como yo lo reemplazó con la huella digital de la nueva (primaria) clave, el error desapareció.