SAMLResponse的驗證結果為Failed

文章編號:020451
目標讀者: cybozu.com共通管理員

若SAMLResponse的驗證結果為Failed,請分別處理各驗證項目。

當前時間在Conditions元素的NotBefore屬性和NotOnOrAfter屬性所指定的期間內

原因
可能是IdP與cybozu.com的日期與時間的設定不同。
處理方式
請在IdP中設定正確的日期與時間。

SubjectConfirmationData元素的InResponseTo屬性和AuthnRequest的ID一致

原因
可能是在同一個網路瀏覽器的多個分頁中執行了SSO。
處理方式
請在只開啟一個分頁的狀態下登入cybozu.com。

Audience元素中的值設定正確

原因
可能是將cybozu.com作為SP登錄時,指定了無效的實體ID。
處理方式
請將SP的實體ID指定為「https://(子網域名).cybozu.com」。

Assertion元素或Response元素有簽章,且該簽章有效

原因
可能是公開金鑰認證無效。
處理方式
在「Identity Provider在簽名時使用的公開金鑰認證」附加正確的憑證。