IdP証明書の有効期限が切れているため、SAML IdP メタデータのインポートが失敗し、「IDP メタデータの解析に失敗しました」というエラー メッセージが表示される

IdP証明書の有効期限が切れているため、SAML IdP メタデータのインポートが失敗し、「IDP メタデータの解析に失敗しました」というエラー メッセージが表示される

23887
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:17 PM


Symptom


  • Palo Alto Networksファイアウォールと Panorama で SAML IDP サーバープロファイルを設定するときに、Idp メタデータ XML ファイルのアップロードに失敗しました。
GUI:デバイス > サーバー プロファイル > SAML アイデンティティ プロバイダー > インポート > アイデンティティ プロバイダー メタデータ
SAML identify provider server profile import

Environment

Cause


Expired SAML Certificate (seen in mp-log configd.log が少ない) 
Error:  insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired  
Error:  insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.

Resolution


  1. SAML証明書を更新し、プロバイダーからフェデレーション メタデータ XML を再度ダウンロードします。
  2. SAML 認証の構成の手順 2-2 を使用します。
  3. プロファイル名は 31 文字以下に制限します。
Azure を IDP プロバイダーとして使用する例
2022-10-25 13_42_57-2022-10-25 10_14_22-SAML 署名証明書 - Microsoft Azure.png ?- 写真.png

Additional Information


証明書のインポート エラー - IDP メタデータの解析に失敗しました (プロファイル名が 31 文字を超えているため)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEk1CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language