我正在使用 Azure AD 作为 ADFS,我在 ACS 路由中得到它的响应,但是我得到:
AuthenticationException:无效的 X509 证书链。证书名称:'CN=accounts.accesscontrol.windows.net' 和指纹:'9CEA376******251D1F'。链状态:'证书链已处理,但终止于不受信任提供者信任的根证书。'..
运行时:binding.Unbind(httpRequest, saml2AuthnResponse); 请注意,在请求和响应中完成了相同的 Saml2Configuration。
知道可能是什么问题吗?
为了链验证成功。证书根证书必须作为受信任的根证书安装在机器上。这在例如Azure 应用服务。
可以通过在
"CertificateValidationMode": "None"
中配置appsettings.json
来禁用检查。
示例代码:https://github.com/ITfoxtec/ITfoxtec.Identity.Saml2/blob/master/test/TestWebAppCore/appsettings.json#L19