Azure AD:与 itfoxtec 解除绑定时获取无效的 X509 证书链

问题描述 投票:0回答:1

我正在使用 Azure AD 作为 ADFS,我在 ACS 路由中得到它的响应,但是我得到:

AuthenticationException:无效的 X509 证书链。证书名称:'CN=accounts.accesscontrol.windows.net' 和指纹:'9CEA376******251D1F'。链状态:'证书链已处理,但终止于不受信任提供者信任的根证书。'..

运行时:binding.Unbind(httpRequest, saml2AuthnResponse); 请注意,在请求和响应中完成了相同的 Saml2Configuration。

知道可能是什么问题吗?

azure-active-directory adfs itfoxtec-identity-saml2
1个回答
2
投票

为了链验证成功。证书根证书必须作为受信任的根证书安装在机器上。这在例如Azure 应用服务。

可以通过在

"CertificateValidationMode": "None"
中配置
appsettings.json
来禁用检查。 示例代码:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebAppCore/appsettings.json#L19

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.