Ошибка «WIF10201:Не найдено допустимое сопоставление ключей» при попытке создать утверждения из SAML
https://stackoverflow.com//questions/25014101
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пытаюсь проверить ответ SAML, поступающий от Siteminder IDP от третьей стороны.Я установил предоставленный ими сертификат.Когда я звоню в ValidateToken метод (System.IdentityModel.Tokens) для создания утверждений, я получаю следующую ошибку:
ВИФ10201:Необычное отображение ключей для SecurityToken: 'System.IdentityModel.tokens.x509SecurityToken' и эмитент:'ури эмитента'
Я покопался глубоко, чтобы найти ошибку и ее выдает метод. GetIssuerName (Система.IdentityModel.Токены).
В чем проблема?Я погуглил эту проблему, но не нашел ничего конкретного для моего случая.Есть ли проблема с токеном SAML от моего клиента или мне чего-то не хватает в реализации?Я новичок в федеративной аутентификации, поэтому прошу извинить за неточность в используемой терминологии.
Гаурав
Решение
ОК нашел решение, но нельзя было бы понять ретор за ним (полный нуб, обновит ответ, когда знаю больше).
последовал за этим подходом преобразования ответа SAML2 на ответ WSFED, а затем на этот новый токен я провел мой код, теперь ошибка исчезнет.
“ID4154: A Saml2SecurityToken cannot be created from the Saml2Assertion because it contains a SubjectConfirmationData which specifies an InResponseTo value. Enforcement of this value is not supported by default. To customize SubjectConfirmationData processing, extend Saml2SecurityTokenHandler and override ValidateConfirmationData.”
Другие советы
Вы, вероятно, отсутствуете конфигурацию, которая отображает имя эмитента (как указано внутри токена) к сертификату (вероятно, указанному с помощью отдачи).Я думаю, вы решаете это с какой-то конфигурацией в вашем web.config.Посмотрите на п.э. Microsoft Verication Regiation Registress
/ a> Страница содержит некоторую настройку образца.Установка этого правильно зависит от вашей ситуации.
Я хотел сделать заметку на будущее, так как я тоже столкнулся с этой ошибкой, но мое решение было другим.Я получил ошибку WIF10201 в пользовательском приложении MVC, которое использует проверку подлинности на основе утверждений ADFS (3.0) под Windows Server 2012.в web.config приложения MVC записывается отпечаток ключа подписи токена ADFS.Оказывается, когда срок действия сертификата подписи подходит к концу, ADFS создает новый ключ.Новый ключ помечен как «основной», а старый ключ помечен как «вторичный» в консоли ADFS (в разделе AD FS/Service/Certificates).Так что в моем web.config конечно же, остался отпечаток пальца старого (вторичного) ключа.Как только я заменил его на отпечаток нового (первичного) ключа, ошибка исчезла.
