Мы настраиваем федерацию SAML 2.0 между Azure AD и CA SSO (прежний администратор сайта). Azure - это SP, а CA SSO - это IDP. Это федерация, инициированная СП. Поток SAML 2.0 работает до того момента, когда утверждение публикуется в URL-адресе Azure, и там происходит сбой. Я ищу журналы федерации на стороне Azure, чтобы узнать, почему он отклоняет утверждение от CA SSO.
Мы попытались просмотреть диагностику и решить проблемы с учетной записью хранения, созданной в Azure. Он не предоставляет никакой информации.
Вход
Извините, но у нас возникли проблемы при входе.
AADSTS500132: Утверждение искажено и не может быть прочитано.
Идентификатор запроса: 064de157-bfb0-45c1-bd56-ed52264e5c00
Идентификатор корреляции: 98d46563-eaa6-4d6b-96a1-7ad97bf303e2
Отметка времени: 2019-10-1704: 20Z
Сообщение: AADSTS500132: утверждение искажено и не может быть прочитано.
Расширенная диагностика: отключить
Если вы планируете получать поддержку по проблеме, включите ее и попытайтесь воспроизвести ошибку. Это позволит собрать дополнительную информацию, которая поможет устранить проблему.
Ожидаемым результатом будет вход на портал Azure без появления ошибки выше.