错误消息:无法验证XML数字签名
Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
创建对象:
- 管理员
问题
无法成功建立与ADFS的连接。
NOTE如果成功建立了测试连接,但仍遇到问题,则属性映射可能不正确,或者联合ID出现问题。 如有疑问,请联系客户支持。
访问要求
您必须具有以下权限才能执行本文中的步骤:
展开以查看本文中各项功能的访问要求。
您必须具有以下权限才能执行本文中的步骤:
Adobe Workfront 计划
任何
Adobe Workfront 许可证
新增:标准
或
当前:计划
访问级别配置
系统管理员
有关此表中信息的更多详细信息,请参阅Workfront文档中的访问要求。
原因1:证书不正确
解决方案
从ADFS服务器手动检索签名证书:
-
在Windows中,单击 开始 > 管理 > ADFS 2.0管理。
将显示“ADFS 2.0管理”对话框。 -
在左侧窗格中选择 信任关系 > 信赖方信任。
-
右键单击 信赖方信任,然后选择 属性。
-
单击 签名 选项卡。
-
单击签名证书的名称,然后单击 查看。
-
单击“复制到 文件…”,然后选择 下一步。
-
选择 Base-64编码的x.509 (CER),然后单击 下一步。
-
指定文件名,然后单击 下一步。
-
单击 完成。
-
在Adobe Workfront中,导航到 设置 > 系统 > 单点登录(SSO) 并手动上传签名证书。
原因2:当Workfront需要RSA签名时,使用DSA对证书签名
解决方案
重新创建证书并使用RSA签名而不是DSA。
原因3: XML数据不正确
解决方案
从ADFS管理系统重新导出和重新导入XML元数据。
原因4:由于SAML端出错,无法执行请求
解决方案
请联系您的SAML提供商。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43