Erreur d’importation de certificat - Impossible d’analyser les IDP métadonnées

Lorsque vous essayez d’importer un SAML fichier de métadonnées (Étape 2), le message d’erreur « Impossible de prase IDP Metadata » s’affiche.

• Pare-feu Palo Alto et Panorama.
• Prise en charge PAN-OS / Version du plugin: Toute
• Déploiement : Nouveau
• Importation de certificat
• SAML IDP

1. Exportez le fichier de métadonnées du vers un point de IDP terminaison auquel le SAML firewall peut accéder. Consultez la IDP documentation pour savoir comment exporter le fichier.
2. Sur le Firewall, accédez à GUI: Device > Server Profiles > SAML Identity Provider.
3. Cliquez sur le bouton Importer en bas de l’onglet et sélectionnez le fichier de métadonnées pour réimporter le certificat à partir du IDPfichier . Cliquez sur « OK »

4. Accédez à : Device > Authentication Profile (Profil d’authentification de l’appareil), recherchez les profils à GUIl’aide de l’ancien fournisseur d’identité et remplacez l’ancien SAML nom de profil par le nouveau nom de profil (dans cet exemple Profile1).
5. Si l’authentification échoue toujours en raison d’erreurs de certificat après avoir suivi les étapes ci-dessus, générez de nouveaux certificats sur le , rendez-les actifs sur le IDPIDP. Consultez la documentation pour la IDP même chose.
6. Une fois les nouveaux certificats générés, suivez à nouveau les étapes 1 à 4.
7. Si toutes les étapes ci-dessus échouent, ouvrez un dossier de support.