昨夜、Web サイトを新しいホスティング プロバイダーに移行しようとしました。この新しいホスティング プロバイダーは SSL オフローダーを使用しており、これが SAML を使用する Web サイトで問題を引き起こします。移行後、SAML を使用してログインしようとすると、以下のエラーが発生しました。エラーと web.config で、顧客の名前を customer に変更しました。SAML は HTTPS 応答を期待していると思いますが、HTTP 応答が返されます。web.config からこれに影響を与える方法はありますか。また、SAML に関するほとんどの顧客構成を含む web.config の一部を追加しました。CookieHandler を False に設定して試しましたが、同じエラーが発生しました。皆さんが助けてくれることを願っています。
Web.Config 構成
<!-- SAML authService -->
<kentor.authServices
entityId="customersaml"
returnUrl="https://customer.domain.com"
validateCertificates="false">
<identityProviders>
<add entityId="http://ahauth01.customer.nl/adfs/services/trust" signOnUrl="https://ahauth01.customer.nl/adfs/ls/" allowUnsolicitedAuthnResponse="true" binding="HttpPost">
<signingCertificate fileName="~/Config/customer.crt" />
</add>
</identityProviders>
</kentor.authServices>
<system.identityModel.services>
<federationConfiguration>
<cookieHandler requireSsl="true"/>
</federationConfiguration>
</system.identityModel.services>
<system.identityModel>
<identityConfiguration>
<securityTokenHandlers>
<securityTokenHandlerConfiguration>
<audienceUris mode="Never" />
</securityTokenHandlerConfiguration>
</securityTokenHandlers>
</identityConfiguration>
</system.identityModel>
エラー
Saml Customersaml Microsoft.IdentityServer.Service.Policy.PolicyServer.Engine.AssertionConsumerServiceUrlDoesNotMatchPolicyException: MSIS3200: AssertionConsumerService URL ' のプレフィックスに一致する証明書利用者信頼 'microsoft:identityserver:Customersaml' に AssertionConsumerService が構成されていません。http://Customer.domain.com/AuthServices/Acs' リクエストによって指定されます。 Microsoft.IdentityServer.Service.SamlProtocol.EndpointResolver.LookupAssertionConsumerServiceByUrl(Collection`1 assertionConsumerServices、Uri 要求されたAssertionConsumerServiceUrl、文字列 scopeIdentity)、Microsoft.IdentityServer.Service.SamlProtocol.EndpointResolver.FindSamlResponseEndpointForAuthenticationRequest(Boolean artifactEnabled、AuthenticationRequest 要求、ScopeDescription scopeDescription)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.GetResponseEndpointFromRequest(SamlRequest 要求、Boolean isUrlTranslationNeeded、ScopeDescription スコープ)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolManager.Issue(HttpSamlRequestMessage httpSamlRequestMessage、SecurityTokenElement onBehalfOf、文字列 sessionState、文字列 relayState、文字列& newSamlSession、文字列& samlpAuthenticationProvider、ブール値 isUrlTranslationNeeded、WrappedHttpListenerContext コンテキスト、ブール値 isKmsiRequested)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.RequestBearerToken(WrappedHttpListenerContext コンテキスト、HttpSamlRequestMessage httpSamlRequest、SecurityTokenElement onBehalfOf、文字列 relyingPartyIdentifier、ブール値 isKmsiRequested、ブール値 isApplicationProxyTokenRequired、文字列& samlpSessionState、文字列& samlpAuthenticationProvider)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSerializedToken(HttpSamlRequestMessage httpSamlRequest、WrappedHttpListenerContext コンテキスト、文字列 relyingPartyIdentifier、SecurityTokenElement signOnTokenElement、ブール値isKmsiRequested、ブール値 isApplicationProxyTokenRequired)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.BuildSignInResponseCoreWithSecurityToken(SamlSignInContext context、SecurityToken securityToken、SecurityToken deviceSecurityToken)、Microsoft.IdentityServer.Web.Protocols.Saml.SamlProtocolHandler.Process(ProtocolContext context)、Microsoft.IdentityServer.Web.PassiveProtocolListener.ProcessProtocolRequest(ProtocolContext protocolContext、PassiveProtocolHandler protocolHandler)、Microsoft.IdentityServer.Web.PassiveProtocolListener.OnGetContext(WrappedHttpListenerContext context) です。
答え1
AD FS の証明書利用者信頼を確認し、エンドポイントを確認します。パス ' のエンドポイントがありますか?http://Customer.domain.com/AuthServices/Acs' ?