GlobalProtect SAML 認証は次のエラーで失敗しました: 認証に失敗しました (エラー コード: -1)

SAML による認証SAMLIdP は成功しますが、GlobalProtectAppまたは Web ブラウザGPクライアントレスVPNアドレスは、次のメッセージで認証が失敗したことを示しています:

認証に失敗しました
さらにサポートが必要な場合は、管理者にお問い合わせください
エラーコード: -1

一般に、認証失敗エラー コード -1からSAML SP(GPポータル/ゲートウェイfirewall) の場合に発生します。firewallそれを読み取れませんSAML応答

これらのシナリオの 1 つは、GPポータル/ゲートウェイfirewallを検証できませんSAML期限切れまたは古い証明書を使用した古い IdP メタデータによる応答。 の認証済みプロセスは次のようなログを示しますの署名の検証中にエラーが発生しましたSAMLIdP から受信したメッセージ ...、SAMLメッセージが一致しませんIDPIdP サーバー プロファイルで構成された証明書、例えば、この特定のシナリオの次のログ:

2022-10-11 18:07:18.649 -0700 Received SAML Assertion from 'https://sts.windows.net/zzzzzzzzzzzzzzz-4c7c-b905-xxxxxxxxxxxxxx/' from client '10.1.1.1'
2022-10-11 18:07:18.649 -0700 debug: _extract_sso_attribute(pan_authd_saml_internal.c:526): Got attr name (username) "username" ; value "example-lab@----------";
...
...
2022-10-11 18:07:18.650 -0700 debug: _is_same_public_key(pan_authd_saml_internal.c:324): configured cert = MIIC8DCCAdigAwIBAgIQVL5TcdnLDbtBR92r32p6YTANBgkqhkiG9w0BAQsFADA0MTIwMA…
ne/hW8yBwjP8F1hnuRQFR2tXt
2022-10-11 18:07:18.650 -0700 debug: _is_same_public_key(pan_authd_saml_internal.c:325): received   cert = MIIC8DCCAdigAwIBAgIQLqCFsVA7VbtIqmJfj8lGxTANBgkqhkiG9w0BAQsFADA0MTIwMA…
GA8IKWDA/lao7FLiIKkWqhiAl
2022-10-11 18:07:18.650 -0700 Failure while validating the signature of SAML message received from the IdP "https://sts.windows.net/zzzzzzzzzzzzzzz-4c7c-b905-xxxxxxxxxxxxxx/", because the certificate in the SAML Message doesn't match the IDP certificate configured on the IdP Server Profile "Azure-IDP". (SP: "Global Protect"), (Client IP: 10.1.1.1), (vsys: vsys1), (authd id: 7132225947322817063), (user: example-lab@----------)