The data protection operation was unsuccessful
我正在尝试将来自 Kentor AuthServices 的示例 MVC 应用程序部署到 Azure 并使用 Okta 作为 IDP。我跳过了一些障碍,但偶然发现了 CryptographicException"数据保护操作不成功"。我不确定如何解决它。
发生这种情况时,浏览器中的 URL 为 https://mysite.azurewebsites.net/AuthServices/Acs
感谢您的帮助。
下面是我的 web.config 的 kentor 部分。我没有身份服务器,因此删除了所有联合配置..
1 2 3 4 5 6 7 8 9 10 11 | <kentor.authServices entityId="https://mysite.azurewebsites.net/AuthServices" returnUrl="https://mysite.azurewebsites.net/" authenticateRequestSigningBehavior="Never"> <identityProviders> <add entityId="http://www.okta.com/1111111" allowUnsolicitedAuthnResponse="true" binding="HttpRedirect" metadataLocation="https://dev-11111.oktapreview.com/app/1111111/sso/saml/metadata" loadMetadata="true"> <signingCertificate fileName="~/App_Data/okta.cert" /> </add> </identityProviders> |
如果我可以提供任何进一步的信息来帮助您帮助我,请告诉我!
正如 Anders 所指出的,这实际上是一个 Azure 问题。解决方法是将以下内容添加到 web.config:
1 2 3 4 5 6 7 8 | <system.identityModel> <identityConfiguration> <securityTokenHandlers> <remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> </securityTokenHandlers> </identityConfiguration> </system.identityModel> |
看起来像是 Kentor.AuthServices 中的一个错误。我最近做了一些使用数据保护 API 的重写,所以那里可能有问题。请在 github 站点提交问题,并包含异常的堆栈跟踪以及有关您正在使用的 API 模块(MVC、HttpModule 或 OWIN)的信息。