こんにちは、SSO を使用してクライアントのユーザーを自分の Web サイトに直接認証しようとしています。クライアントの IDP は Microsoft ADFS で、Passport-SAML ( https://github.com/bergie/passport-saml ) を使用して SSO プロセスを構成しています。
クライアントに提供する特別な URL (例: www.myClient.myCompany.com ) に到達した後、ユーザー (認証されていない) は期待どおりにクライアントのログイン ページにリダイレクトされます。彼が資格情報を入力した後、彼はログイン ページでスタックしたままになりますが、ユーザーが認証されているため、SSO は機能します。つまり、新しいタブを開いて www.myClient.myCompany.com に移動すると、彼は私の Web サイトにリダイレクトされます。
ADFS サーバー ログのエラー:
The Federation Service encountered an error while processing the SAML authentication request.
Additional Data
Exception details:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'www.myCompany.co'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
お時間をいただきありがとうございます!