Prisma 클라우드 컴퓨팅: SAML 인증 실패 500 내부 서버 오류 어설션이 아직 유효하지 않습니다.

Prisma 클라우드 컴퓨팅: SAML 인증 실패 500 내부 서버 오류 어설션이 아직 유효하지 않습니다.

2724
Created On 07/30/24 18:03 PM - Last Modified 02/06/25 18:36 PM


Symptom


이 문제는 Prisma 클라우드 컴퓨팅 포드/노드 시간이 로드 밸런서/ Kerberos 서버/SAML 서버와 5분 이상 시간 차이가 발생하고 인증이 실패하는 경우 발생합니다.

console.logs에서 출력

DEBU 2024-07-30T17:04:28.029 route_handler.go:3256 Authenticating saml user type: otherProvider                                                                                        
ERRO 2024-07-30T17:04:28.046 route_handler.go:3308 Failed to authenticate using authentication endpoint, error: failed to check if saml user exists: assertion is not yet valid        ERRO 2024-07-30T17:04:28.047 route_handler.go:14504 Operation failed: uri=/api/v1/authenticate; error=failed to check if saml user exists: assertion is not yet valid

Environment


프리즈마 클라우드 SaaS
Prima 클라우드 컴퓨팅 셀프호스팅

Cause


Kerberos 서버/SAML 인증 서버 시간이 Prisma 클라우드 컴퓨팅 포드/노드에서 5분 이상 차이가 나는 경우 이 오류가 발생합니다.

Resolution


  1. Prisma 클라우드 컴퓨팅 포드/노드 간의 시간 차이가 5분 이상인지 확인하세요.
  2. NTP 서버/ Kerberos 서버/SAML 인증 서버에서 시간을 확인하세요.
  3. 문제를 해결하려면 Prisma 클라우드 컴퓨팅과 SAML 인증 서버 모두에 NTP 서버를 사용해 보세요.
  4. 또는
  5. Prisma 클라우드 컴퓨팅 포드에서 ?date? 명령을 사용하여 시간을 조정해 SAML 인증 서버와 일치시킵니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDlGCAW&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language