<div><div dir="auto">Sorry if this ml isn’t right place, but what I don’t  understand is that the federated domain and idp certificates is the same. I take special attention on that. </div><div dir="auto">I would like to know how to debug this. </div><div dir="auto"><br></div><div dir="auto">Thanks Giuseppe </div><div dir="auto"><br></div><div dir="auto"><br></div></div><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El El vie, 20 de mar. de 2020 a la(s) 22:43, Giuseppe De Marco <<a href="mailto:giuseppe.demarco@unical.it">giuseppe.demarco@unical.it</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="auto">Hi Gustavo,<div dir="auto"><br></div><div dir="auto">I don't know if this Is the right ml for this, btw I think that you should use a powershell prompt to set/update/register your new certificates.</div><div dir="auto"><br></div><div dir="auto">Many docs and articles on the web show how to do this</div><div dir="auto"><br></div><div dir="auto">Regards</div></div><br><div class="gmail_quote"></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il sab 21 mar 2020, 01:23 Gustavo Duarte <<a href="mailto:gus.duarte@gmail.com" target="_blank">gus.duarte@gmail.com</a>> ha scritto:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"></blockquote></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">Hi all,<br>
<br>
I configured a federated domain in my Azure AD tennant to be<br>
authenticated against an IDP based on pysaml IDP sample.<br>
<br>
When I try logging in <a href="https://portal.azure.com" rel="noreferrer noreferrer" target="_blank">https://portal.azure.com</a> with an<br>
<a href="mailto:user@myfedereteddoaim.com" rel="noreferrer" target="_blank">user@myfedereteddoaim.com</a>, following error happens:<br>
<br>
AADSTS50008: Unable to verify token signature. The signing key<br>
identifier does not match any valid registered keys.<br>
<br>
Any suggestions?<br>
<br>
Thanks in advance.<br>
<br>
Regards.<br></blockquote></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">
_______________________________________________<br>
Satosa-dev mailing list<br>
<a href="mailto:Satosa-dev@lists.sunet.se" rel="noreferrer" target="_blank">Satosa-dev@lists.sunet.se</a><br>
<a href="https://lists.sunet.se/listinfo/satosa-dev" rel="noreferrer noreferrer" target="_blank">https://lists.sunet.se/listinfo/satosa-dev</a><br>
</blockquote></div>
</blockquote></div></div>