[E.IWP.IMSAML.APPLICATION.00014] 署名の確認中にエラーが発生しました。というエラーログが出力されます。

 
題名のエラーは IdP のメタデータに含まれる署名証明書が無効である場合に出力されるエラーです。

exception.log は以下の内容です。

log.message=署名の確認中にエラーが発生しました。

org.opensaml.xml.validation.ValidationException: Signature did not validate against the credential's key
 at org.opensaml.xml.signature.SignatureValidator.validate(SignatureValidator.java:79)
 at jp.co.intra_mart.system.saml2.xml.sign.StandardSignHandler.verifySignature(StandardSignHandler.java:175)
 at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:431)
 at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:449)

intra-mart Accel Platform の SAML 認証機能では、IdP メタデータに含まれる証明書情報を元に署名の検証を行います。

その際に、IdP メタデータに複数の署名証明書が含まれている場合、1 つでも有効であればシングルサインオンは成功しますが、無効なものがある場合はログのみ出力する、という仕様です。


上記エラーを出力しないようにするためには、以下の作業が必要です。

IdP 側で現在有効な署名証明書だけが含まれるような状態でメタデータのダウンロードし、intra-mart Accel Platform 側で再度 IdP メタデータの更新を行ってください。

 -- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/2016 Spring 以降
 --------------------------------------------------------------------------------


FAQID:1321
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk