SAMLResponse的验证结果为Failed

文章编号:020451
目标读者: cybozu.com共通管理员

如SAMLResponse的验证结果为Failed,需对验证项目逐个采取对策。

当前时间在Conditions元素的NotBefore属性和NotOnOrAfter属性所指定的期间内时

原因
可能IdP和cybozu.com的时间设置不同。
处理方法
请对IdP设置正确的日期与时间。

SubjectConfirmationData元素的InResponseTo属性和AuthnRequest的ID一致时

原因
可能是在同一个Web浏览器的多个标签页进行SSO。
处理方法
请在仅打开一个标签页的状态下登录cybozu.com。

Audience元素中的值设置正确时

原因
将cybozu.com保存为SP时,可能指定了不正确的实体ID。
处理方法
请将SP的实体ID设为“https://(子域名).cybozu.com”。

Assertion元素或Response元素有签名,且该签名有效时

原因
可能公钥证书不正确。
处理方法
在“Identity Provider在签名时使用的公钥证书”中添加正确的证书。