Я, наконец, получил более подробный журнал от нашего партнера. Проблема заключалась в отсутствии сертификата на вкладке подписки нашего RelayParty на pratners ADFS-сервере. Кроме того, проблема может заключаться в отсутствии разрешений для закрытого ключа указанного сертификата для выполняемого процесса ADIS IIS (это, скорее всего, NETWORK SERVICE). SLO работает правильно.
Служба федерации обнаружила ошибку при обработке запроса на аутентификацию SAML.
Дополнительные данные
Сведения об исключении:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: ID4037: ключ необходим для проверки подписи не могут быть решены из следующего идентификатора ключа безопасности «SecurityKeyIdentifier
(
IsReadOnly = False,
Count = 1,
Пункт [0] = Microsoft.IdentityServer.Tokens.MSISSecurityKeyIdentifierClause
)
». Убедитесь, что SecurityTokenResolver заполнен требуемым ключом.
на Microsoft.IdentityModel.Protocols.XmlSignature.EnvelopedSignatureReader.ResolveSigningCredentials()
на Microsoft.IdentityModel.Protocols.XmlSignature.EnvelopedSignatureReader.OnEndOfRootElement()
в Microsoft.IdentityModel.Protocols.XmlSignature.EnvelopedSignatureReader .read()
на System.Xml.XmlReader.ReadEndElement()
в Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.Re adLogoutRequest (XmlReader читатель)
в Microsoft.IdentityServer.Protocols.Saml.SamlProtocolSerializer.ReadSamlMessage (считыватель XmlReader, NamespaceContext контекст)
на Microsoft.IdentityServer.Protocols.Saml.HttpSamlBindingSerializer.ReadProtocolMessage (Строка encodedSamlMessage)
по адресу Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage (MSISSamlBindingMessage сообщение)
на Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Logout (LogoutRequest logoutRequest)
в Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest (Message requestMessage)