SAML 认证失败与错误："在验证 SAML 从IdP收到的消息签名时失败"

SAML 身份验证失败，并看到以下错误消息：

Failure while validating the signature of SAML message received from the IdP, because the certificate
in the SAML Message doesn't match the IDP certificate configured on the IdP Server Profile.

• 任何帕洛阿尔托 Firewall 或 Panorama .
• 任何 PAN-OS 版本。
• SAML 配置。

1. 将 SAML 元数据文件从 IdP 导出到可以访问的端点 firewall 。
2. 转到 GUI ： 设备>服务器配置文件> SAML 身份提供商。
3. 单击选项卡 底部 的"导入"按钮，然后选择元数据文件从 IdP 重新导入证书。
4. 转到 GUI ：设备>身份验证配置文件，使用旧的身份提供商查找配置文件 SAML ，并将旧配置文件名称替换为新的配置文件名称。
5. 如果身份验证在执行上述步骤后仍因证书错误而失败，则在 IdP 上生成新证书，使其处于活动状态，然后再次执行步骤 1-4。