間欠SAML署名検証の問題

Question

SAML署名の検証に問題があります。今朝まですべてがうまくいっていた。私たちは、次のエラーになっている：いくつかの掘削では

"Failed to validate the SAML assertion signature"

を、私たちは、SSO要求の一部が SAMLAssertionSignature.Verify()

に失敗していましたX509証明書がメッセージの一部として送信されていることが分かりました。成功と失敗のシナリオではまったく同じです。

我々が取得している例外は、昨日と今日の間で起こった唯一のことは、Windowsの更新プログラムのインストールである

ComponentSpace.SAML2.Exceptions.SAMLSignatureException: Failed to verify the XML signature. ---> System.Security.Cryptography.CryptographicException: Object was not found

です。

これはそれに関連していますか？誰もがこの問題を以前に持っていましたか？

Answer 1

この問題は解決しました。迅速な対応のためにComponentSpaceに感謝します。 bartonjs、あなたの推測はすべて3です。 .Net 4.6.2のWindowsアップデートが問題を開始しました。アップデートをロールバックする必要がありました。 ComponentSpaceは迅速に対応してくれましたが、私たちはメンテナンス期間を待たなければならなかったので、すぐにそれを試すことはできませんでした。 昨夜、私たちは試してみました。

1. アプリケーションプールアカウントのユーザープロファイルを作成しました。このボックスには一度もログインしていないドメインユーザーとのセットアップは でした。だから、そのプロファイルを生成しなければならなかった。
2. IISの設定「ユーザープロファイルの読み込み」をTrueに変更しました。
3. 以前にロールバックした.Net 4.6.2のインストール済みWindowsアップデート。

すべて正常に機能しています。

FYI：この問題の原因となった更新がある

1. 更新のMicrosoftの.NET Frameworkの4.6.2（KB3205379）
2. セキュリティ更新プログラムは、Microsoft .NET Framework 4.6.2（KB3204805）

ご協力いただきありがとうございます。