确认SAMLResponse的验证结果
固定链接已复制
如SAMLResponse的验证结果为Failed,需对验证项目逐个采取对策。
当前时间在Conditions元素的NotBefore属性和NotOnOrAfter属性所指定的期间内时
固定链接已复制
可能IdP和cybozu.cn的时间设置不同。更改IdP的设置,正确设置时间。
SubjectConfirmationData元素的InResponseTo属性和AuthnRequest的ID一致时
固定链接已复制
可能是在同一个Web浏览器的多个标签页进行SSO。在只打开一个标签页的情况下登录,确认错误是否消失。
Audience元素中的值设置正确时
固定链接已复制
将cybozu.cn保存为SP时,可能指定了不正确的实体ID。SP的实体ID设为“https://(子域名).cybozu.cn”。
Assertion元素或Response元素有签名,且该签名有效时
固定链接已复制
可能公钥证书不正确。
请在cybozu.cn共通管理的“登录的安全性设置”页面,在“Identity Provider在签名时使用的公钥证书”中添加正确的证书。使用的证书是通过RSA或者DSA的算法生成,并采用X.509格式。