MSIS0037: Сертификат проверки подписи не найден для эмитента - PullRequest
0 голосов
/ 10 декабря 2018

Я пытаюсь интегрировать saml с приложением весенней загрузки Java.Я слился с okta, и работает нормально.Но когда я изменяю конфигурацию так, чтобы она указывала на фактические adfs (не Okta), я получаю эту ошибку на adfs "MSIS0037: Сертификат проверки подписи не найден для эмитента" https://xxx.mydomain.com/saml/metadata'. Я проверил свой запрос на аутентификацию SAML с помощью SAML tracer и вэтот эмитент - https://xxx.mydomain.com/saml/metadata,, но я предполагаю, что это должно быть https://xxx.mydomain.com, и я предполагаю, что именно поэтому я получаю эту ошибку. Я установил внутренне сгенерированный сертификат на сервере и поместил открытый ключ вметаданные, которые я предоставил команде adfs, которые они успешно вставили. Кто-нибудь может подсказать мне, как изменить издателя в моем запросе saml?

1 Ответ

0 голосов
/ 28 декабря 2018

Вы можете изменить поставщика в запросе SAML: <saml:Issuer> https://xxx.mydomain.com</saml:Issuer>

В этом руководстве есть несколько хороших примеров для выполнения этого с ADFS и весенней загрузкой: https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/

...