오류"WIF10201:유효하지 않은 키에 매핑"발견하려고 할 때 클레임을 만들려서 SAML
https://stackoverflow.com//questions/25014101
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
내가 노력하고 확인하는 과 응답이에서 오는 Siteminder IDP 에서 세 번째 파티입니다.내가 설치된 인증서를 제공합니다.때 나는 전화 ValidateToken 방법(시스템입니다.IdentityModel.토큰)을 클레임을 만들려,나는 다음과 같은 오류가:
WIF10201:유효하지 않은 키에 매핑을 발견한 securityToken:'시스템이다.IdentityModel.습니다.X509SecurityToken'고 발행인:'발행 uri'
나는 파고 깊은 오류를 발견하고 그에 의해 발생되는 방법 GetIssuerName (시스템입니다.IdentityModel.토큰).
문제는 무엇입니까?I googled 이 문제에 대한 하지만 아무것도 발견하지 못했 특정 수도 있습니다.가 sts 토큰에서 클라이언트 문제 또는 뭔가가 나는 누락에서 구현됩니다.나는 상당히 새로운 페더레이션 auth 그래서 변명을 해주세요 모든 부정확성으로 사용되는 용어.
Gaurav
해결책
ok는 솔루션을 발견했지만 뒤에있는 readon을 이해할 수 없었습니다 (멍청한 놈이 더 많이 알면 답변을 업데이트합니다).
은 SAML2 응답을 WSFED 응답으로 변환하는 방법을 따랐다. 그런 다음 코드가 내 코드를 실행 한 다음 오류가 사라졌습니다.
참고 : 다음 오류를 피하기 위해 원래 완료 한 유효성 검사 토큰 메소드를 여전히 무시해야합니다.
“ID4154: A Saml2SecurityToken cannot be created from the Saml2Assertion because it contains a SubjectConfirmationData which specifies an InResponseTo value. Enforcement of this value is not supported by default. To customize SubjectConfirmationData processing, extend Saml2SecurityTokenHandler and override ValidateConfirmationData.”
다른 팁
토큰 내부에서 지정된대로 인증서 (아마도 지문으로 지정된 것)를 매핑하는 구성이 누락되었습니다.나는 당신이 당신의 web.config에서 어떤 구성으로 이것을 해결할 것 같아요.P.E. Microsoft 유효성 검사 발급자 이름 레지스트리 <./ a> 페이지에는 몇 가지 샘플 구성이 포함되어 있습니다.이것을 올바르게 설정하면 상황에 따라 완전히 의존합니다.
를 만들고 싶었 참고 향후 참조를 위해,이후로도 이 오류로 실행하지만 나도가 다릅니다.나 WIF10201 에 오류에 사용자 지정 MVC 을 사용하고 있는 응용 프로그램을 ADF(3.0)클레임 기반 인증에서 Windows Server2012.에 web.config MVC 응용 프로그램,의 지문 ADF 토큰을 서명하는 키가 기록됩니다.그 때에 서명 인증서가 만료 ADF 새로 만들고 키입니다.새로운 키 표시되는"기본"그리고 오 키으로 표시"보조에서"ADF 콘솔(에서 광고 FS/서비스/인증서).그래서 나 web.config 이 있었습은 물론,여전히 지문의(중등)키이다.한 빨리 그것을 대체의 지문으로 새로운(주)키 오류가 사라졌습니다.
