SAMLResponseの検証結果を確認する

記事番号:020451

SAMLResponseの検証結果がFailedとなった場合、検証項目ごとに対処します。

現在の時刻が、Conditions要素のNotBefore属性とNotOnOrAfter属性で指定した期間内である場合

IdPとcybozu.cnの日時の設定が異なる可能性があります。IdPの設定を変更し、正しい日時を設定します。

SubjectConfirmationData要素のInResponseTo属性がAuthnRequestのIDと一致する場合

同じWebブラウザーの複数のタブで、SSOを行おうとした可能性があります。タブをひとつだけ開いた状態でログインした場合に、エラーが解消するかどうかを確認します。

Audience要素に正しい値が指定されている場合

cybozu.cnをSPとして登録する際に、不正なエンティティIDを指定した可能性があります。SPのエンティティIDには、「https://(サブドメイン名).cybozu.cn」を指定します。

Assertion要素またはResponse要素に署名があり、その署名が有効である場合

公開鍵の証明書が不正な可能性があります。
cybozu.cn共通管理の「ログインのセキュリティ設定」画面で、「Identity Providerが署名に使用する公開鍵の証明書」に正しい証明書を添付します。証明書はRSAかDSAのアルゴリズムで生成した、X.509形式のものを使用します。