ADFS拒绝spring-saml元数据

Question

saml和ADFS idp。

sp中的idp元数据导入很好，我必须在中添加(/FederationMetadata/2007-06/FederationMetadata.xml)，元数据签名，但是我在指南中找到了这方面的信息，所以没有任何问题。

我的问题是idp拒绝spring元数据。

Idp管理员将异常发送给我：

Add-ADFSRelyingPartyTrust : ID6018: Digest verification failed for reference 
CategoryInfo          : InvalidData: (:) [Add-ADFSRelyingPartyTrust], CryptographicException
FullyQualifiedErrorId : ID6018: Digest verification failed for reference ...
FullyQualifiedErrorId : PS0132,Microsoft.IdentityServer.PowerShell.Commands.SetRelyingPartyTrustCommand
Set-ADFSRelyingPartyTrust : PS0132: No RelyingPartyTrust found with name ...

您认为SP证书是自签名的，sp元数据中有签名。？我是否必须删除元数据中的签名，还是idp管理员应该做些什么来避免这个错误？谢谢你，阿莱桑德罗

Answer 1

你应该尝试两件事：

• 确保SP元数据中的端点使用https终结点。
• 无需签名重新生成SP元数据，或手动删除签名。