<div>I tried another test.<br>
<br>
I test pysaml2 IDP against <a href="https://samltest.id" rel="noreferrer" target="_blank">https://samltest.id</a> site.<br>
<br>
And following error was reported:<br>
<br>
opensaml::FatalProfileException at (<a href="https://samltest.id/Shibboleth.sso/SAML2/POST" rel="noreferrer" target="_blank">https://samltest.id/Shibboleth.sso/SAML2/POST</a>)<br>
Unable to establish security of incoming assertion.<br>
<br>
In SP log following error line are showed:<br>
<br>
2020-03-21 13:01:09 WARN Shibboleth.SSO.SAML2 [3878] [default]: detected a problem with assertion: Unable to establish security of incoming assertion.<br>
2020-03-21 13:01:09 WARN Shibboleth.SSO.SAML2 [3878] [default]: error processing incoming assertion: Unable to establish security of incoming assertion.</div><div><br>
<div dir="auto">That confirm to me, some configuration is wrong.  </div><br>
<br>
El sáb., 21 mar. 2020 a las 0:18, Gustavo Duarte (<<a href="mailto:gus.duarte@gmail.com" target="_blank">gus.duarte@gmail.com</a>>) escribió:<br>
><br>
> Sorry if this ml isn’t right place, but what I don’t  understand is that the federated domain and idp certificates is the same. I take special attention on that. <br>
> I would like to know how to debug this. <br>
><br>
> Thanks Giuseppe <br>
><br>
><br>
> El El vie, 20 de mar. de 2020 a la(s) 22:43, Giuseppe De Marco <<a href="mailto:giuseppe.demarco@unical.it" target="_blank">giuseppe.demarco@unical.it</a>> escribió:<br>
>><br>
>> Hi Gustavo,<br>
>><br>
>> I don't know if this Is the right ml for this, btw I think that you should use a powershell prompt to set/update/register your new certificates.<br>
>><br>
>> Many docs and articles on the web show how to do this<br>
>><br>
>> Regards<br>
>><br>
>> Il sab 21 mar 2020, 01:23 Gustavo Duarte <<a href="mailto:gus.duarte@gmail.com" target="_blank">gus.duarte@gmail.com</a>> ha scritto:<br>
>>><br>
>>> Hi all,<br>
>>><br>
>>> I configured a federated domain in my Azure AD tennant to be<br>
>>> authenticated against an IDP based on pysaml IDP sample.<br>
>>><br>
>>> When I try logging in <a href="https://portal.azure.com" rel="noreferrer" target="_blank">https://portal.azure.com</a> with an<br>
>>> <a href="mailto:user@myfedereteddoaim.com" target="_blank">user@myfedereteddoaim.com</a>, following error happens:<br>
>>><br>
>>> AADSTS50008: Unable to verify token signature. The signing key<br>
>>> identifier does not match any valid registered keys.<br>
>>><br>
>>> Any suggestions?<br>
>>><br>
>>> Thanks in advance.<br>
>>><br>
>>> Regards.<br>
>>><br>
>>> _______________________________________________<br>
>>> Satosa-dev mailing list<br>
>>> <a href="mailto:Satosa-dev@lists.sunet.se" target="_blank">Satosa-dev@lists.sunet.se</a><br>
>>> <a href="https://lists.sunet.se/listinfo/satosa-dev" rel="noreferrer" target="_blank">https://lists.sunet.se/listinfo/satosa-dev</a><br>
</div>