SAMLResponseの検証結果がFailedになる
SAMLResponseの検証結果がFailedとなった場合、検証項目ごとに対処します。
現在の時刻が、Conditions要素のNotBefore属性とNotOnOrAfter属性で指定した期間内である場合
- 原因
- IdPとKintoneの日時の設定が異なる可能性があります。
- 対処方法
- IdPに正しい日時を設定してください。
SubjectConfirmationData要素のInResponseTo属性がAuthnRequestのIDと一致する場合
- 原因
- 同じWebブラウザーの複数のタブで、SSOを行おうとした可能性があります。
- 対処方法
- タブをひとつだけ開いた状態でKintoneにログインしてください。
Audience要素に正しい値が指定されている場合
- 原因
- KintoneをSPとして登録する際に、不正なエンティティIDを指定した可能性があります。
- 対処方法
- SPのエンティティIDに、「https://(サブドメイン名).kintone.com」を指定してください。
Assertion要素またはResponse要素に署名があり、その署名が有効である場合
- 原因
- 公開鍵の証明書が不正な可能性があります。
- 対処方法
- 「Identity Providerが署名に使用する公開鍵の証明書」に正しい証明書を添付します。