データ保護操作が失敗しました

Question

私は、AzureにデプロイされたKentor AuthServicesからサンプルMVCアプリケーションを取得し、OktaをIDPとして使用しようとしています。私はいくつかの障害を乗り越えましたが、CryptographicException "データ保護操作が失敗しました"を見つけました。私はそれを解決する方法が不明です。

これは、ブラウザでURLを発生https://mysite.azurewebsites.net/AuthServices/Acs

どのような援助が高く評価され、感謝です。

以下は、私のweb.configのkentorセクションです。私は私を助けるであなたを支援するために、更なる情報を提供できるかどうか私に教えてください

<kentor.authServices entityId="https://mysite.azurewebsites.net/AuthServices" 
       returnUrl="https://mysite.azurewebsites.net/" 
       authenticateRequestSigningBehavior="Never"> 
<identityProviders> 
    <add entityId="http://www.okta.com/1111111" 
     allowUnsolicitedAuthnResponse="true" binding="HttpRedirect" 
     metadataLocation="https://dev-11111.oktapreview.com/app/1111111/sso/saml/metadata" 
     loadMetadata="true"> 
    <signingCertificate fileName="~/App_Data/okta.cert" /> 
    </add> 
</identityProviders> 

..ので、すべてのフェデレーションの設定を削除アイデンティティサーバーを持っていません！

Answer 1

実際にはAzureの問題as Anders points outでした。この修正は、web.configに以下を追加することでした。

<system.identityModel> 
    <identityConfiguration> 
     <securityTokenHandlers> 
     <add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
     <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
     </securityTokenHandlers> 
    </identityConfiguration> 
    </system.identityModel> 

Answer 2

Kentor.AuthServicesのバグのようです。私は最近、データ保護APIを利用して書き換えを行ったので、何かが間違っている可能性があります。 github siteに問題を提出し、例外のスタックトレースと、使用しているAPIモジュール（MVC、HttpModule、またはOWIN）に関する情報を含めてください。