Cercando di accedere alla casella di posta Office 365 tramite browser, il sistema riporta l'errore ADFS "AADSTS50008: Unable to verify token signature."
Dopo avere digitato le credenziali nel portale Office 365, il seguente errore viene visualizzato:
AADSTS50008: Unable to verify token signature. The signing key identifier does not match any valid registered keys.
Una volta confermato e verificato che entrambi i servizi ADFS e WAP sono operativi senza problemi, lo stato dei Certificati nella console AD FS è riportato come mostrato nella figura. Il certificato Token-decrypting è aggiornato ad una data recente.
Per risolvere il problema, ho trovato un ottimo articolo presso il blog Robin CM's IT Blog con i corretti comandi PowerShell da eseguire. Aprire la console di PowerShell e digitare il seguente comando per effettuare la connessione ad Azure Active Directory:
PS C:\ Connect-MsolService -Credential (Get-Credential)
Inserire le credenziali dell'admin Office 365 e cliccare OK.
Ora digitare il seguente comando per specificare il server nel quale è in esecuzione AD FS:
PS C:\ Set-MsolADFSContext -Computer w12r2-adfs01.nolabnoparty.local
Poichè è cambiato il certificato in AD FS, è necessario eseguire il seguente comando per aggiornare il nuovo certificato del token decryption in Azure Active Directory:
PS C:\ Update-MsolFederatedDomain -DomainName nolabnoparty.com
Dopo avere eseguito i comandi PowerShell, la casella mailbox di Office 365 è nuovamente accessibile.
Potrebbero essere necessari alcuni minuti di attesa dopo aver inserito i comandi prima di poter accedere alla mailbox.
