SharePoint 2013 ADFS 跳回錯誤解決方法。

AD FS 配置成功之後，當你錄入你的SharePoint 頁面時，會自動跳轉到你的AD FS定義的頁面。

錄入使用者名和密碼之後出現如下錯誤。

按照上圖，修改Config 檔案，錯誤原型畢露。

“/”應用程式中的伺服器錯誤。

PartialChain: 無法建立到信任根頒發機構的證書鍊。

RevocationStatusUnknown: 吊銷功能無法檢查證書是否吊銷。

OfflineRevocation: 由于吊銷伺服器已脫機，吊銷功能無法檢查吊銷。

說明:執行目前 Web 請求期間，出現未經處理的異常。請檢查堆棧跟蹤資訊，以了解有關該錯誤以及代碼中導緻錯誤的出處的詳細資訊。

異常詳細資訊: System.IdentityModel.Tokens.SecurityTokenValidationException: PartialChain: 無法建立到信任根頒發機構的證書鍊。

RevocationStatusUnknown: 吊銷功能無法檢查證書是否吊銷。

OfflineRevocation: 由于吊銷伺服器已脫機，吊銷功能無法檢查吊銷。

源錯誤:

執行目前 Web 請求期間生成了未經處理的異常。可以使用下面的異常堆棧跟蹤資訊确定有關異常原因和發生位置的資訊。

堆棧跟蹤:

[SecurityTokenValidationException: PartialChain: 無法建立到信任根頒發機構的證書鍊。 RevocationStatusUnknown: 吊銷功能無法檢查證書是否吊銷。 OfflineRevocation: 由于吊銷伺服器已脫機，吊銷功能無法檢查吊銷。 ] Microsoft.SharePoint.SPImmutableCertificateValidator.Validate(X509Certificate2 certificate) +379 Microsoft.SharePoint.SPCertificateValidator.Validate(X509Certificate2 certificate) +370 Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +451 [SecurityTokenValidationException: ID4257: 令牌處理程式驗證 X.509 證書“CN=*.xxx.xxx.com.cn, OU=08611010201, OU=xxx, O=xxxx, C=cn”失敗。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1502 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken token) +111 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +129 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request) +509 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +324 Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +139 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +215 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +98

版本資訊: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1055.0         

既然報了證書錯誤先把證書移除了，代碼如下。  

Remove-SPTrustedRootAuthority -Identity "your cer name which you have registered"
           

然後再ADFS 管理機關檢查 你的“信任方信任” --屬性--簽名。然後輕按兩下你的簽名證書，檢查頒發給的URL 是否和你的網站URL。然後檢查你IIS裡的證書是否和次證書比對。

錯誤二及解決方法

ID4220: SAML Assertion 未經過簽名，或簽名的 KeyIdentifier 無法解析為 SecurityToken。請確定令牌解析程式中存在相應的頒發者令牌。若要滿足進階令牌解析要求，請擴充 Saml11TokenSerializer，并重寫 ReadToken。

說明:執行目前 Web 請求期間，出現未經處理的異常。請檢查堆棧跟蹤資訊，以了解有關該錯誤以及代碼中導緻錯誤的出處的詳細資訊。

異常詳細資訊: System.IdentityModel.Tokens.SecurityTokenValidationException: ID4220: SAML Assertion 未經過簽名，或簽名的 KeyIdentifier 無法解析為 SecurityToken。請確定令牌解析程式中存在相應的頒發者令牌。若要滿足進階令牌解析要求，請擴充 Saml11TokenSerializer，并重寫 ReadToken。

源錯誤:

執行目前 Web 請求期間生成了未經處理的異常。可以使用下面的異常堆棧跟蹤資訊确定有關異常原因和發生位置的資訊。

堆棧跟蹤:

[SecurityTokenValidationException: ID4220: SAML Assertion 未經過簽名，或簽名的 KeyIdentifier 無法解析為 SecurityToken。請確定令牌解析程式中存在相應的頒發者令牌。若要滿足進階令牌解析要求，請擴充 Saml11TokenSerializer，并重寫 ReadToken。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1337 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken token) +111 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +129 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request) +509 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +324 Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +139 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +215 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +98

版本資訊: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1069.1 

成功跳轉SSO 登入後死循環。 https://blogs.msdn.microsoft.com/sharepoint_chs/2010/12/08/sharepoint-2010-saml-3/

如下錯誤是證書不比對