L'importation des métadonnées IdP SAML échoue avec le message d'erreur « Échec de l'analyse des métadonnées IdP » en raison d' un certificat IdP expiré
23893
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:08 PM
Symptom
- Le téléchargement du fichier XML de métadonnées IDP a échoué lors de la configuration du profil du serveur IDP SAML sur le pare-feu Palo Alto Networks et Panorama
Interface utilisateur graphique : Appareil > Profils de serveur > Fournisseur d'identité SAML > Importer > Métadonnées du fournisseur d'identité
Environment
- Pare-feu et panorama de Palo Alto
- Système d'exploitation PAN pris en charge
- Importation du profil de serveur du fournisseur d'identité SAML
Cause
Expired SAML Certificate (seen in moins mp-log configd.log)
Error: insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired
Error: insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.Resolution
- Renouvelez le certificat SAML et retéléchargez le XML de métadonnées de la Fédération auprès du fournisseur.
- Utilisez l’étape 2-2 de Configurer l’authentification SAML .
- Limitez le nom du profil à moins ou égal à 31 caractères.
Exemple d'utilisation d'Azure en tant que fournisseur IDP
Additional Information
Erreur d'importation de certificat - Échec de l'analyse des métadonnées IDP (en raison du fait que le nom du profil comporte plus de 31 caractères)