Pogingen om in te loggen via Single Sign-On (SSO) in Chrome resulteren in de volgende foutmelding:

Error: {“warn”: “Response wasn’t properly signed (resp:false, unenc:true, end:false) for …“}

In Internet Explorer 11 zie je in plaats daarvan een HTTP400-foutmelding.

Oorzaak

Er zijn verschillen tussen de certificaten die worden gebruikt door de Identity Provider (IdP) en de Service Provider (SP) in de SAML-respons.

Oplossing

1. Haal de nieuwe federation metadata op van de ADFS-server.
2. Voer deze gegevens in bij de SSO-instellingen in Zivver.
   Overschrijf de bestaande metadata.

Zie deze stappen in de ADFS-handleiding voor meer instructies.