我已在 Windows Server 2019 (VM) 上安装并配置 ADFS。使用元数据 URL 在我的信赖方信任中添加了 Okta SAML IDP 详细信息。双方的签名均已正确配置,因为我已使用相同的签名并将其添加到受信任的根安全中。我无法理解的是,当我使用此依赖方时,即使从 Okta 返回的响应为 200,但会弹出访问被拒绝的错误消息,我也无法登录。它们在 ADFS 事件日志中什么也没有
在此之前,他们的错误与 Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException 相关:ID4037:无法从以下安全密钥标识符解析验证签名所需的密钥
我通过将证书从个人移动到可信安全解决了这个问题。
您对此有任何答复吗?我正在尝试将 ADFS-Okta 集成为 ADFS 和 IDP。