3

Azure にデプロイされ、IDP として Okta を使用している Kentor AuthServices からサンプル MVC アプリケーションを取得しようとしています。私はいくつかのハードルを飛び越えましたが、「データ保護操作が失敗しました」という CryptographicException に遭遇しました。解決方法がわかりません。

これが発生すると、ブラウザーの URL はhttps://mysite.azurewebsites.net/AuthServices/Acsになります。

任意の支援をいただければ幸いです。

以下は、私の web.config の kentor セクションです。ID サーバーがないため、すべてのフェデレーション構成を削除しました。

<kentor.authServices entityId="https://mysite.azurewebsites.net/AuthServices"
               returnUrl="https://mysite.azurewebsites.net/"
               authenticateRequestSigningBehavior="Never">
<identityProviders>
  <add entityId="http://www.okta.com/1111111"
       allowUnsolicitedAuthnResponse="true" binding="HttpRedirect" 
       metadataLocation="https://dev-11111.oktapreview.com/app/1111111/sso/saml/metadata"
       loadMetadata="true">
    <signingCertificate fileName="~/App_Data/okta.cert" />
  </add>
</identityProviders>

私を支援するのに役立つ情報をさらに提供できるかどうか教えてください!

4

2 に答える 2

2

Anders が指摘するように、これは実際には Azure の問題でした。修正は、web.config に以下を追加することでした。

<system.identityModel>
    <identityConfiguration>
      <securityTokenHandlers>
        <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
        <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
      </securityTokenHandlers>
    </identityConfiguration>
  </system.identityModel>
于 2016-03-20T22:39:48.107 に答える