间歇性SAML签名验证问题

Question

我们在生产中存在SAML签名验证问题。一切都很好，直到今天早上。我们得到以下错误：

"Failed to validate the SAML assertion signature"

有了一些挖掘，我们发现一些SSO请求是失败的 SAMLAssertionSignature.Verify()

的X509证书被作为消息的一部分。它们在成功和失败情况下完全相同。

我们得到唯一的例外是

ComponentSpace.SAML2.Exceptions.SAMLSignatureException: Failed to verify the XML signature. ---> System.Security.Cryptography.CryptographicException: Object was not found

的唯一的事情发生之间的昨天和今天是安装Windows更新。

这可能与此有关吗？任何人有过这个问题吗？

Answer 1

我们解决了这个问题。感谢ComponentSpace的快速响应。 bartonjs，你的猜测是正确的3. .net 4.6.2的Windows更新开始了这个问题。我们必须回滚更新。尽管ComponentSpace对响应和他们的建议很快，但我们无法立即尝试，因为我们不得不等待维护窗口。 昨晚我们尝试了以下方法，它工作了

1. 创建了应用程序池帐户的用户配置文件。我们将它设置为从未登录过该域的域用户 。所以，必须生成该配置文件。
2. 更新了IIS设置“加载用户配置文件”为True。
3. 为.NET 4.6.2安装了Windows更新，这是我们之前回滚的。

现在一切工作正常。

FYI：导致此问题的更新

1. 更新的Microsoft .NET Framework 4.6.2（KB3205379）
2. 安全更新的Microsoft .NET Framework 4.6.2（KB3204805）

感谢您的协助。