SAMLResponse的验证结果为Failed
如SAMLResponse的验证结果为Failed,需对验证项目逐个采取对策。
当前时间在Conditions元素的NotBefore属性和NotOnOrAfter属性所指定的期间内时
- 原因
- 可能IdP和cybozu.com的时间设置不同。
- 处理方法
- 请对IdP设置正确的日期与时间。
SubjectConfirmationData元素的InResponseTo属性和AuthnRequest的ID一致时
- 原因
- 可能是在同一个Web浏览器的多个标签页进行SSO。
- 处理方法
- 请在仅打开一个标签页的状态下登录cybozu.com。
Audience元素中的值设置正确时
- 原因
- 将cybozu.com保存为SP时,可能指定了不正确的实体ID。
- 处理方法
- 请将SP的实体ID设为“https://(子域名).cybozu.com”。