我正在实施 Sustainsys.saml2,使用 Framework 4.7.2,以连接到 Azure Ad 中的身份提供商。
Sustainsys.Saml2-2.9.2 Sustainsys.Saml2.HttpModule-2.9.2
web.config 中是否有任何配置参数可以修复我遇到的错误:
“IDX10214:受众验证失败。受众:'spn:XXXXXXX'。不匹配:validationParameters.ValidAudience:'XXXXXXX'或validationParameters.ValidAudiences:'null'。”
[SecurityTokenInvalidAudienceException:IDX10214:受众验证失败。受众:“spn:b2314dc9-bb7d-4797-bc1f-0767fa073c20”。不匹配:validationParameters.ValidAudience:'b2314dc9-bb7d-4797-bc1f-0767fa073c20'或validationParameters.ValidAudiences:'null'。] Microsoft.IdentityModel.Tokens.Validators.ValidateAudience(IEnumerable
1 audiences, SecurityToken securityToken, TokenValidationParameters validationParameters) +723 Microsoft.IdentityModel.Tokens.Saml2.Saml2SecurityTokenHandler.ValidateConditions(Saml2SecurityToken samlToken, TokenValidationParameters validationParameters) +369 Sustainsys.Saml2.Saml2P.Saml2PSecurityTokenHandler.ValidateToken(String token, TokenValidationParameters validationParameters, SecurityToken& validatedToken) +57 Sustainsys.Saml2.Saml2P.<CreateClaims>d__66.MoveNext() +785 System.Collections.Generic.List1 collection) +453 System.Linq.Enumerable.ToList(IEnumerable谢谢你
我尝试包含几个参数,例如:
` <system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="false" />
</federationConfiguration>
</system.identityModel.services>
`
此外,包括在 Global.asax - Application_BeginRequest 中:
` Microsoft.IdentityModel.Logging.IdentityModelEventSource.ShowPII = true;`
我不断收到同样的错误。
这是 Microsoft Entra ID 的一项“功能”。 SAML2 规范要求受众是绝对 URI。如果配置的值不是 URI,Entra ID 将“修复”该问题 通过附加
spn:解决此问题的最佳方法是将 SP 实体 ID 更改为绝对 URI。