Error de importación de certificado: error al analizar IDP los metadatos
40195
Created On 08/08/22 14:12 PM - Last Modified 10/27/23 21:35 PM
Symptom
Al intentar importar SAML el archivo de metadatos (Paso 2), se ve el mensaje de error "Error al prase IDP Metadata".
Environment
- Cortafuegos de Palo Alto y Panorama.
- Versión compatible PAN-OS / plugin: Cualquiera
- Implementación: Nuevo
- Importación de certificados
- SAML IDP
Resolution
Inicie sesión como administrador completo [superuser account] y siga los pasos a continuación.
- Exporte el archivo de metadatos desde el SAML IDP a un extremo al que pueda firewall acceder. Consulte la IDP documentación sobre cómo exportar el archivo.
- En el Firewall, vaya a : Perfiles de dispositivo > servidor > SAML proveedor de GUIidentidades.
- Haga clic en el botón Importar en la parte inferior de la ficha y seleccione el archivo de metadatos para volver a importar el certificado desde el IDP. Haga clic en ""OK
- Vaya a GUI: Perfil de autenticación > dispositivo, busque los perfiles con el proveedor de identidades antiguo y reemplace el nombre de perfil antiguo SAML por el nuevo nombre de perfil (en este ejemplo, Perfil1).
- Si la autenticación sigue fallando debido a errores de certificado después de seguir los pasos anteriores, genere nuevos certificados en el , actívelos en el IDPIDP. Consulte la IDP documentación para el mismo.
- Una vez que se generen nuevos certificados, siga los pasos 1-4 nuevamente.
- Si todos los pasos anteriores fallan, abra un caso de soporte.
Additional Information
Nota: El mensaje de error también se ve si el nombre del perfil está establecido en 32 caracteres. Limite el nombre de perfil a menos o igual a 31 caracteres.