SAMLResponseの検証結果がFailedになる
固定リンクがコピーされました
SAMLResponseの検証結果がFailedとなった場合、検証項目ごとに対処します。
現在の時刻が、Conditions要素のNotBefore属性とNotOnOrAfter属性で指定した期間内である場合
固定リンクがコピーされました
- 原因
- IdPとcybozu.cnの日時の設定が異なる可能性があります。
- 対処方法
- IdPに正しい日時を設定してください。
SubjectConfirmationData要素のInResponseTo属性がAuthnRequestのIDと一致する場合
固定リンクがコピーされました
- 原因
- 同じWebブラウザーの複数のタブで、SSOを行おうとした可能性があります。
- 対処方法
- タブをひとつだけ開いた状態でcybozu.cnにログインしてください。
Audience要素に正しい値が指定されている場合
固定リンクがコピーされました
- 原因
- cybozu.cnをSPとして登録する際に、不正なエンティティIDを指定した可能性があります。
- 対処方法
- SPのエンティティIDに、「https://(サブドメイン名).cybozu.cn」を指定してください。
Assertion要素またはResponse要素に署名があり、その署名が有効である場合
固定リンクがコピーされました
- 原因
- 公開鍵の証明書が不正な可能性があります。
- 対処方法
- 「Identity Providerが署名に使用する公開鍵の証明書」に正しい証明書を添付します。