Ошибка ADFS 2.0 ID4175: издатель маркера безопасности не был распознан IssuerNameRegistry

Question

Ошибка:

ID4175: эмитент маркера безопасности не был распознан IssuerNameRegistry.Чтобы принимать маркеры безопасности от этого эмитента, настройте IssuerNameRegistry на возвращение действительного имени этого эмитента.

Ситуация: у меня 3 или 4 приложения asp.net работают на одном сервере IIS (мой QAсреда), что сегодня утром начал возвращать эту ошибку.Я начинаю с анонимного сайта, нажимаю ссылку на защищенный раздел, перенаправляюсь на мой прокси-сервер служб федерации, аутентифицируюсь и перенаправляюсь обратно на мою защищенную страницу, но появляется эта ошибка.

Эта ссылка и множество других указывает, что отпечаток в моем web.config неверен, но я могу доказать (через историю в TFS), что отпечаток в моем файле web.configне изменился.

Я попытался повторно запустить fedutil, но все равно получаю то же сообщение (хотя и с другим отпечатком).Есть идеи?

Answer 1

Не хочу отвечать на мой собственный вопрос, но похоже, что я получил немного AutoCertificateRollover , потому что он сработал, и мы затем повторно развернули, заменив web.config и нарушив аутентификацию.1004 * Это на самом деле было хорошо, потому что срок действия нашего производственного сертификата истекает примерно через 6 недель, а в производстве нет автоматического опрокидывания - у меня были бы серьезные проблемы с производством, и это никогда не было хорошо.