证书导入错误 - 解析失败IDP元数据
40205
Created On 08/08/22 14:12 PM - Last Modified 10/27/23 21:35 PM
Symptom
尝试导入时SAML元数据文件(Step2), 报错信息“Prae失败IDP元数据”可见。
Environment
- 帕洛阿尔托防火墙和Panorama.
- 支持的PAN-OS/ 插件版本:任何
- 部署:新
- 证书导入
- SAML IDP
Resolution
登录为完全管理员[秒超级用户帐户]并按照以下步骤操作。
- 导出SAML元数据文件来自IDP到一个端点firewall可以访问。 咨询的IDP有关如何导出文件的文档。
- 在Firewall, 去GUI:设备 > 服务器配置文件 >SAML身份提供者。
- 点击进口选项卡底部的按钮并选择元数据文件以从IDP. 点击 ”OK “
- 去GUI:设备 > 身份验证配置文件,找到使用旧的配置文件SAML身份提供商,并将旧的配置文件名称替换为新的配置文件名称(在此示例中为 Profile1)。
- 如果执行上述步骤后仍然因为证书错误导致认证失败,则在IDP,让他们活跃在IDP. 咨询的IDP相同的文档。
- 生成新证书后,再次执行步骤 1-4。
- 如果上述所有步骤均失败,请打开支持案例。
Additional Information
笔记:如果配置文件名称设置为 32 个字符,也会看到错误消息。 将配置文件名称限制为小于或等于 31 个字符。