Я hava приложение meteor, работающее на сервере Windows 2012 r2 с iis 8.5 как обратный прокси для моего приложения (также проверено на ubuntu с nginx), и я пытаюсь выполнить аутентификацию с помощью ADFS 2.0 с помощью saml.У SAML сообщение имеет неправильную подпись
я получаю следующее сообщение об ошибке:
Event 303, AD FS 2.0
The Federation Service encountered an error while processing the SAML authentication request.
Additional Data
Exception details:
MicrosoftidentityModel.Protocols.XmISignature.SignatureVerificationFailedException: M5I50038: SAML Message has wrong signature. Issuer:
at MicrosoftldentityServer.Protocols.Saml.Contract.SamIContractUtility,CreateSamIMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.Sam1Protocol.Sam1ProtocolService.CreateErrorMessage(CreateErrorMe.ssageRequest
createErrorMessageRequest)r
at Microsoft.IdentityServer.Service.Sam1Protocol.SarnIProtocolService.ProcessRequest(Message requestMessage)
Log Name:
AD FS 2.0/Admin
Source:
AD FS 2.0
Logged:
10/04/2016 09:0S:1
Event ID:
303
Task Category:
None
Level:
Error
Keywords:
AD F
User:
NETWORK SERVICE
Computer:
Я попытался установить kb2896713 согласно https://social.technet.microsoft.com/Forums/en-US/4acc04b7-aac7-43e9-ba50-9570503045f9/msis0038-saml-message-has-wrong-signature?forum=windowsazureaditpro
несчастливо, не повезло до сих пор.
У кого-то есть идеи? В чем причина проблемы?
EDIT
это является открытым исходным кодом я использую: Rocket.Chat https://github.com/RocketChat/Rocket.Chat/tree/develop/packages/meteor-accounts-saml
У вас есть какой-либо код, используемый для аутентификации таким образом? Если да, предоставьте [mcve]. –