確認SAMLResponse的驗證結果
連結已複製
若SAMLResponse的驗證結果為Failed,請分別處理各驗證項目。
當前時間在Conditions元素的NotBefore屬性和NotOnOrAfter屬性所指定的期間內
連結已複製
可能是IdP與cybozu.com的日期與時間的設定不同。變更IdP的設定,設定正確的日期與時間。
SubjectConfirmationData元素的InResponseTo屬性和AuthnRequest的ID一致
連結已複製
可能是在同一個網路瀏覽器的多個分頁中執行了SSO。請確認在只開啟一個分頁的狀態下登入,是否能排除錯誤。
Audience元素中的值設定正確
連結已複製
可能是將cybozu.com作為SP登錄時,指定了無效的實體ID。將SP的實體ID指定為「https://(子網域名).cybozu.com」。
Assertion元素或Response元素有簽章,且該簽章有效
連結已複製
可能是公開金鑰認證無效。
在cybozu.com共通管理的「登入的安全性設定」畫面中的「Identity Provider在簽名時使用的公開金鑰認證」附加正確的憑證。使用由RSA或DSA演算法產生的X.509格式的憑證。