題名のエラーは IdP のメタデータに含まれる署名証明書が無効である場合に出力されるエラーです。
exception.log は以下の内容です。
log.message=署名の確認中にエラーが発生しました。
org.opensaml.xml.validation.ValidationException: Signature did not validate against the credential's key
at org.opensaml.xml.signature.SignatureValidator.validate(SignatureValidator.java:79)
at jp.co.intra_mart.system.saml2.xml.sign.StandardSignHandler.verifySignature(StandardSignHandler.java:175)
at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:431)
at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:449)
intra-mart Accel Platform の SAML 認証機能では、IdP メタデータに含まれる証明書情報を元に署名の検証を行います。
その際に、IdP メタデータに複数の署名証明書が含まれている場合、1 つでも有効であればシングルサインオンは成功しますが、無効なものがある場合はログのみ出力する、という仕様です。
上記エラーを出力しないようにするためには、以下の作業が必要です。
IdP 側で現在有効な署名証明書だけが含まれるような状態でメタデータのダウンロードし、intra-mart Accel Platform 側で再度 IdP メタデータの更新を行ってください。
-- 対象 ------------------------------------------------------------------------
iAP/Accel Platform/2016 Spring 以降
--------------------------------------------------------------------------------
FAQID:1321