MSIS0037:未找到颁发者的签名验证证书

MSIS0037: No signature verification certificate found for issuer

我正在尝试将 saml 与 java spring 引导应用程序集成。我用 okta 整合了它,并且工作正常。但是当我将配置更改为指向实际的 adfs(不是 Okta)时,我在 adfs 上收到此错误“MSIS0037:未找到颁发者'https://xxx.mydomain.com/saml/metadata'的签名验证证书。 我使用 SAML 跟踪器检查了我的 SAML 身份验证请求,在那个发行者中是 https://xxx.mydomain.com/saml/metadata,但我猜它应该是 https://xxx.mydomain.com 我猜这就是为什么我得到这个错误。我在服务器上安装了一个内部生成的证书,并将 public 密钥放入我提供给他们已成功插入的 adfs 团队的元数据中。谁能指导我如何在我的 saml 请求中更改发行者?

您可以在 SAML 请求中更改颁发者:<saml:Issuer> https://xxx.mydomain.com</saml:Issuer>

本指南提供了一些使用 ADFS 和 spring 引导执行此操作的好示例:https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/