Problème de validation de signature SAML intermittent

Question

Nous avons un problème de validation de signature SAML en production. Tout fonctionnait bien jusqu'à ce matin. Nous obtenons l'erreur suivante:

"Failed to validate the SAML assertion signature"

Avec quelques recherches, nous avons découvert que certaines des demandes d'authentification unique étaient en échec sur SAMLAssertionSignature.Verify()

Le certificat X509 est envoyé dans le cadre du message. Ils sont exactement les mêmes entre les scénarios de réussite et d'échec.

L'exception que nous obtenons est

ComponentSpace.SAML2.Exceptions.SAMLSignatureException: Failed to verify the XML signature. ---> System.Security.Cryptography.CryptographicException: Object was not found

La seule chose qui est arrivé entre hier et aujourd'hui est l'installation de Windows Update.

Cela pourrait-il être relié à cela? Quelqu'un a eu ce problème avant?

Answer 1

Nous avons résolu ce problème. Merci à ComponentSpace pour leur réponse rapide. bartonjs, votre estimation est juste sur tous les 3. Windows mise à jour pour .Net 4.6.2 a commencé le problème. Nous avons dû annuler la mise à jour. Même si ComponentSpace était rapide avec la réponse et leur suggestion, nous n'avons pas pu l'essayer tout de suite, car nous devions attendre la fenêtre de maintenance. Nous avons essayé ce qui suit la nuit dernière et cela a fonctionné

1. Profil utilisateur créé pour le compte du pool d'applications. Nous l'avons configuré avec un utilisateur de domaine qui ne s'est jamais connecté à cette boîte. Donc, a dû générer ce profil.
2. Le paramètre IIS mis à jour "Load User Profile" sur True.
3. Mise à jour des fenêtres installées pour .Net 4.6.2, que nous avons annulées plus tôt.

Tout fonctionne bien maintenant.

Pour votre information: Les mises à jour qui ont causé ce problème sont

1. mise à jour pour Microsoft .NET Framework 4.6.2 (KB3205379)
2. Mise à jour pour Microsoft .NET Framework Security 4.6.2 (KB3204805)

Nous vous remercions de votre aide.