Der Import von SAML-IdP-Metadaten schlägt aufgrund eines abgelaufenen IdP Zertifikat mit der Fehlermeldung „IDP-Metadaten konnten nicht analysiert werden“ fehl

Der Import von SAML-IdP-Metadaten schlägt aufgrund eines abgelaufenen IdP Zertifikat mit der Fehlermeldung „IDP-Metadaten konnten nicht analysiert werden“ fehl

23885
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:11 PM


Symptom


  • Der Upload der IDP-Metadaten-XML-Datei ist beim Einrichten des SAML-IDP- Profil auf der Palo Alto Networks Firewall und Panorama fehlgeschlagen
GUI: Gerät > Serverprofile > SAML-Identitätsanbieter > Importieren > Metadaten des Identitätsanbieters
SAML identify provider server profile import

Environment

Cause


Expired SAML Certificate (seen in weniger mp-log configd.log) 
Error:  insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired  
Error:  insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.

Resolution


  1. Erneuern Sie das SAML Zertifikat und laden Sie die Federation-Metadaten-XML erneut vom Anbieter herunter.
  2. Verwenden Sie Schritt 2-2 unter „SAML-Authentifizierung konfigurieren“ .
  3. Beschränken Sie den Profil auf weniger als oder gleich 31 Zeichen.
Beispiel für die Verwendung von Azure als IDP-Anbieter
2022-10-25 13_42_57-2022-10-25 10_14_22-SAML-Signaturzertifikat – Microsoft Azure.png ?- Fotos.png

Additional Information


Fehler beim Importieren des Zertifikats – IDP-Metadaten konnten nicht analysiert werden (da der Profil mehr als 31 Zeichen hat)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEk1CAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language