SharePoint 2013 ADFS 跳回错误解决方法。

AD FS 配置成功之后，当你录入你的SharePoint 页面时，会自动跳转到你的AD FS定义的页面。

录入用户名和密码之后出现如下错误。

按照上图，修改Config 文件，错误原型毕露。

“/”应用程序中的服务器错误。

PartialChain: 无法建立到信任根颁发机构的证书链。

RevocationStatusUnknown: 吊销功能无法检查证书是否吊销。

OfflineRevocation: 由于吊销服务器已脱机，吊销功能无法检查吊销。

说明:执行当前 Web 请求期间，出现未经处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.IdentityModel.Tokens.SecurityTokenValidationException: PartialChain: 无法建立到信任根颁发机构的证书链。

RevocationStatusUnknown: 吊销功能无法检查证书是否吊销。

OfflineRevocation: 由于吊销服务器已脱机，吊销功能无法检查吊销。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:

[SecurityTokenValidationException: PartialChain: 无法建立到信任根颁发机构的证书链。 RevocationStatusUnknown: 吊销功能无法检查证书是否吊销。 OfflineRevocation: 由于吊销服务器已脱机，吊销功能无法检查吊销。 ] Microsoft.SharePoint.SPImmutableCertificateValidator.Validate(X509Certificate2 certificate) +379 Microsoft.SharePoint.SPCertificateValidator.Validate(X509Certificate2 certificate) +370 Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +451 [SecurityTokenValidationException: ID4257: 令牌处理程序验证 X.509 证书“CN=*.xxx.xxx.com.cn, OU=08611010201, OU=xxx, O=xxxx, C=cn”失败。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1502 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken token) +111 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +129 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request) +509 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +324 Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +139 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +215 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +98

版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1055.0         

既然报了证书错误先把证书移除了，代码如下。  

Remove-SPTrustedRootAuthority -Identity "your cer name which you have registered"
           

然后再ADFS 管理单位检查 你的“信任方信任” --属性--签名。然后双击你的签名证书，检查颁发给的URL 是否和你的网站URL。然后检查你IIS里的证书是否和次证书匹配。

错误二及解决方法

ID4220: SAML Assertion 未经过签名，或签名的 KeyIdentifier 无法解析为 SecurityToken。请确保令牌解析程序中存在相应的颁发者令牌。若要满足高级令牌解析要求，请扩展 Saml11TokenSerializer，并重写 ReadToken。

说明:执行当前 Web 请求期间，出现未经处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.IdentityModel.Tokens.SecurityTokenValidationException: ID4220: SAML Assertion 未经过签名，或签名的 KeyIdentifier 无法解析为 SecurityToken。请确保令牌解析程序中存在相应的颁发者令牌。若要满足高级令牌解析要求，请扩展 Saml11TokenSerializer，并重写 ReadToken。

源错误:

执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。

堆栈跟踪:

[SecurityTokenValidationException: ID4220: SAML Assertion 未经过签名，或签名的 KeyIdentifier 无法解析为 SecurityToken。请确保令牌解析程序中存在相应的颁发者令牌。若要满足高级令牌解析要求，请扩展 Saml11TokenSerializer，并重写 ReadToken。] Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityToken token) +1337 Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityToken token) +111 Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityToken token, Boolean ensureBearerToken, String endpointUri) +129 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request) +509 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args) +324 Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs) +139 System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +215 System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +98

版本信息: Microsoft .NET Framework 版本:4.0.30319; ASP.NET 版本:4.6.1069.1 

成功跳转SSO 登录后死循环。 https://blogs.msdn.microsoft.com/sharepoint_chs/2010/12/08/sharepoint-2010-saml-3/

如下错误是证书不匹配