Привет, я пытаюсь использовать SSO для аутентификации пользователей моего клиента непосредственно на моем веб-сайте. IDP моего клиента - Microsoft ADFS, и я использую Passport-SAML (https://github.com/bergie/passport-saml), чтобы настроить процесс единого входа.
После перехода по специальному URL-адресу я даю своему клиенту (пример: www.myClient.myCompany.com) пользователь (не прошедший проверку подлинности), как и ожидалось, перенаправляется на страницу входа клиента. После того, как он вводит свои учетные данные, он остается застрявшим на странице входа. НО SSO работает, потому что пользователь аутентифицирован, что означает, что если он откроет новую вкладку и перейдет на www.myClient.myCompany.com, он будет перенаправлен на мой сайт.
Вот ошибка в журнале сервера ADFS:
The Federation Service encountered an error while processing the SAML authentication request.
Additional Data
Exception details:
Microsoft.IdentityModel.Protocols.XmlSignature.SignatureVerificationFailedException: MSIS0038: SAML Message has wrong signature. Issuer: 'www.myCompany.co'.
at Microsoft.IdentityServer.Protocols.Saml.Contract.SamlContractUtility.CreateSamlMessage(MSISSamlBindingMessage message)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.Issue(IssueRequest issueRequest)
at Microsoft.IdentityServer.Service.SamlProtocol.SamlProtocolService.ProcessRequest(Message requestMessage)
Спасибо за уделенное время!