Exchange接入ADFS-CAS,登录后提示报错“WrongAudienceUriOrBadSigningCert”
cas登录密码验证成功后,跳转到Exchange owa的时候出现如下报错:
https://mail.test19.com/owa/auth/errorfe.aspx?msg=WrongAudienceUriOrBadSigningCert
处理方法:
1.登录ex,Get-OrganizationConfig |fl adfs*,检查AdfsAudienceUris是否有未添加的url,检查AdfsSignCertificateThumbprints是否与adfs上的令牌签名证书一致。
2.登录adfs,查看令牌签名证书指纹:(Get-AdfsCertificate -CertificateType Token-Signing).Thumbprint
3.在adfs管理控制台中,将令牌签名证书导出,将其安装到本机“受信任的根证书服务器”。然后将其拷贝到Ex服务器,将其安装到Ex服务器“受信任的根证书服务器”
4.在ex上进行配置ADFS证书,Set-OrganizationConfig -AdfsSignCertificateThumbprints "5EB993604E313883B9......"