由于 IdP证书已过期,SAML IdP 元数据导入失败,并显示错误消息“无法解析 IDP 元数据”
23788
Created On 10/25/22 18:09 PM - Last Modified 01/07/25 18:20 PM
Symptom
- 在Palo Alto Networks防火墙和 Panorama 上设置 SAML IDP 服务器配置文件时,Idp 元数据 XML 文件上传失败
GUI:设备 > 服务器配置文件 > SAML 身份提供者 > 导入 > 身份提供者元数据
Environment
- Palo Alto 防火墙和 Panorama
- 支持的 PAN OS
- SAML 身份提供商服务器配置文件导入
Cause
Expired SAML Certificate (seen in less mp-log configd.log)
Error: insert_cert_by_path(pan_ops_common_auth.c:1102): Certificate is expired
Error: insert_idp_metadata_by_path_or_content(pan_ops_common_auth.c:2070): Import of certificate failed.Resolution
- 更新 SAML证书并从提供商处重新下载联合元数据 XML。
- 使用配置 SAML 身份验证的步骤 2-2。
- 将配置配置文件名称限制为小于或等于 31 个字符。
使用 Azure 作为 IDP 提供商的示例
Additional Information
证书导入错误 - 无法解析 IDP 元数据(由于配置配置文件名称超过 31 个字符)