[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01398] SPにて、特定の IdP と認証ができない
- Subject: [upki-fed:01398] SPにて、特定の IdP と認証ができない
- Date: Thu, 18 Mar 2021 10:51:57 +0900
- From: Kentaro Ito <xxx@xxxxxxxxxxxxxx>
いつもお世話になっております。株式会社エステック 伊藤と申します。
本日 SP にて特定の IdP と認証ができない現象が発生しました。
IdP側の認証画面にて入力後、オプション属性および同意方法の選択画面にて
「Ask me again if information will be sent automatically to this service
in the future.」を選択して「Accept」ボタンをクリックすると、「500
Internal Server Error」が発生し認証に失敗しました。
ブラウザのURLはSPを指していました。IIS(Windows Server 2012 R2)のアクセ
スログに 500 エラーの詳細は記録されていませんでしたが、Shibboleth の
shibd.log には ERROR や WARN が記録されていました。
2021-03-17 18:36:42 ERROR XMLTooling.TrustEngine.PKIX [24] [default]: certificate name was not acceptable
2021-03-17 18:36:42 WARN OpenSAML.SecurityPolicyRule.XMLSigning [24] [default]: unable to verify message signature with supplied trust engine
2021-03-17 18:36:42 WARN Shibboleth.SSO.SAML2 [24] [default]: error processing incoming assertion: Message was signed, but signature could not be verified.
IdP の所有者名については伏せますが、2017年から運用フェデレーションに参加
していて実績があります。
このSPは他のIdP とは正常に認証できております。
ネットで調べましたが有用な情報が見つかりませんでした。
MLメンバーの皆様、これは何が原因と考えられますでしょうか?ご回答いただけ
るとありがたいです。
# SP環境
OS:Windows Server 2012 R2
Web Server:IIS 8
Shibboleth SP Ver. 3.1.0.2
宜しくお願い致します。