La importación de metadatos de IdP SAML falla con el mensaje de error “No se pudieron analizar los metadatos de IdP” debido a que el certificado de IdP venció

La importación de metadatos de IdP SAML falla con el mensaje de error “No se pudieron analizar los metadatos de IdP” debido a que el certificado de IdP venció

23895
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:14 PM


Symptom


  • La carga del archivo XML de metadatos de IDP falló al configurar el perfil del servidor IDP SAML en el cortafuegos de Palo Alto Networks y Panorama
GUI: Dispositivo > Perfiles de servidor > Proveedor de identidad SAML > Importar > Metadatos del proveedor de identidad
SAML identify provider server profile import

Environment

Cause


Expired SAML Certificate (seen in menos mp-log configd.log) 
Error:  insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired  
Error:  insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.

Resolution


  1. Renueve el certificado SAML y vuelva a descargar el XML de metadatos de la federación del proveedor.
  2. Utilice el paso 2-2 de Configurar la autenticación SAML .
  3. Limite el nombre del perfil a menos o igual a 31 caracteres.
Ejemplo de uso de Azure como proveedor de IDP
2022-10-25 13_42_57-2022-10-25 10_14_22-Certificado de firma SAML - Microsoft Azure.png ?- Photos.png

Additional Information


Error de importación de certificado: no se pudieron analizar los metadatos de IDP (debido a que el nombre del perfil tiene más de 31 caracteres)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEk1CAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language