만료된 IdP 인증 로 인해 SAML IdP 메타데이터 가져오기가 "IDP 메타데이터 구문 분석 실패" 오류 메시지와 함께 실패합니다.

만료된 IdP 인증 로 인해 SAML IdP 메타데이터 가져오기가 "IDP 메타데이터 구문 분석 실패" 오류 메시지와 함께 실패합니다.

23786
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:22 PM


Symptom


  • Palo Alto Networks 방화벽 및 Panorama에서 SAML IDP 서버 프로파일 설정하는 동안 Idp 메타데이터 XML 파일 업로드가 실패했습니다.
GUI: 장치 > 서버 프로필 > SAML ID 공급자 > 가져오기 > ID 공급자 메타데이터
SAML identify provider server profile import

Environment

Cause


Expired SAML Certificate (seen in less mp-log configd.log) 
Error:  insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired  
Error:  insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.

Resolution


  1. SAML 인증 갱신하고 공급자로부터 페더레이션 메타데이터 XML을 다시 다운로드합니다.
  2. SAML 인증 구성 의 2-2단계를 사용하세요.
  3. 프로파일 이름은 31자 이하로 제한하세요.
IDP 공급자로 Azure를 사용하는 예
2022-10-25 13_42_57-2022-10-25 10_14_22-SAML 서명 인증서 - Microsoft Azure.png ?- 사진.png

Additional Information


인증서 가져오기 오류 - IDP 메타데이터 구문 분석 실패( 프로파일 이름이 31자를 초과하기 때문)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEk1CAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language