SAMLResponseの検証結果がFailedになる

記事番号:020451
対象読者: Kintone共通管理者

SAMLResponseの検証結果がFailedとなった場合、検証項目ごとに対処します。

現在の時刻が、Conditions要素のNotBefore属性とNotOnOrAfter属性で指定した期間内である場合

原因
IdPとKintoneの日時の設定が異なる可能性があります。
対処方法
IdPに正しい日時を設定してください。

SubjectConfirmationData要素のInResponseTo属性がAuthnRequestのIDと一致する場合

原因
同じWebブラウザーの複数のタブで、SSOを行おうとした可能性があります。
対処方法
タブをひとつだけ開いた状態でKintoneにログインしてください。

Audience要素に正しい値が指定されている場合

原因
KintoneをSPとして登録する際に、不正なエンティティIDを指定した可能性があります。
対処方法
SPのエンティティIDに、「https://(サブドメイン名).kintone.com」を指定してください。

Assertion要素またはResponse要素に署名があり、その署名が有効である場合

原因
公開鍵の証明書が不正な可能性があります。
対処方法
「Identity Providerが署名に使用する公開鍵の証明書」に正しい証明書を添付します。