我们在生产中存在SAML签名验证问题。一切都很好,直到今天早上。我们得到以下错误:间歇性SAML签名验证问题
"Failed to validate the SAML assertion signature"
有了一些挖掘,我们发现一些SSO请求是失败的 SAMLAssertionSignature.Verify()
的X509证书被作为消息的一部分。它们在成功和失败情况下完全相同。
我们得到唯一的例外是
ComponentSpace.SAML2.Exceptions.SAMLSignatureException: Failed to verify the XML signature. ---> System.Security.Cryptography.CryptographicException: Object was not found
的唯一的事情发生之间的昨天和今天是安装Windows更新。
这可能与此有关吗?任何人有过这个问题吗?
是A)Windows Update安装net462,B)您正在运行Server 2008 R2,并且C)您正在IIS中运行而不加载用户配置文件? – bartonjs