SAML エラーが発生して失敗した認証: SAML "IdP から受信したメッセージの署名を検証中に失敗しました"

SAML エラーが発生して失敗した認証: SAML "IdP から受信したメッセージの署名を検証中に失敗しました"

56499
Created On 01/24/21 19:00 PM - Last Modified 04/19/21 16:51 PM


Symptom


SAML 認証が失敗し、次のエラー メッセージが表示されます。

Failure while validating the signature of SAML message received from the IdP, because the certificate
in the SAML Message doesn't match the IDP certificate configured on the IdP Server Profile.

 

Environment


  • 任意のパロアルト Firewall または Panorama .
  • 任意の PAN-OS バージョン。
  • SAML 構成。

Cause


ユーザーがサービスまたはアプリケーションを要求すると、 firewall または 要求 Panorama をインターセプトし、認証のためにユーザーを IdP にリダイレクトします。 IdP は、ユーザーを認証し、アサーションを返します SAML 。 この場合、IdP は、以前に に インポートされたメタデータ ファイル内の証明書とは異なる証明書を持つアサーションを送信 firewall しています。

Resolution


  1. SAMLIdP からアクセスできるエンドポイントにメタデータ ファイルをエクスポート firewall します。
  2. に移動 GUI : ID SAML プロバイダ>デバイス > サーバー プロファイル
  3. タブの下部にある [ インポート ] ボタンをクリックし、IdP から証明書を再インポートするメタデータ ファイルを選択します。
  4. に移動 GUI : [デバイス >認証プロファイル] に移動し、古い ID プロバイダを使用して SAML プロファイルを検索し、古いプロファイル名を新しいプロファイル名に置き換えます。
  5. 上記の手順を実行しても証明書エラーが原因で認証が失敗する場合は、IdP で新しい証明書を生成し、アクティブにしてから、手順 1~ 4 をもう一度実行します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCalCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language