URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3426
| |
最終更新日 2016/11/16 |
FAQ_ID:3426 |
Business >
m-FILTER Ver.4/Ver.5 >
管理画面
Business >
m-FILTER Ver.4/Ver.5 >
トラブルシューティング
|
「m-FILTER」『SAMLログインエラー』が発生しログインできない場合どのように対処しますか
|
|
対応バージョン: m-FILTER Ver.4.50R01~ Ver.5
対応OS: すべてのOS
「SAML認証」が有効な環境での 管理画面 または 利用者向けメール管理画面 へのシングルサインオン時に、
「SAMLログインエラー」が表示される場合は、システムログに以下ログが記録されます。
●管理画面
----
WARN_9047 管理画面で認証できないログインメッセージを受信しました。
----
●利用者向けメール管理画面
----
WARN_1207 認証できないログインメッセージを受信しました。
----
これらのログが出力された場合は、「SAML認証」において認証メッセージの署名検証が正しく行えていません。
「m-FILTER」管理画面から [オプション / ネットワーク設定 / シングルサインオン] の
「SAML用証明書」にてアップロードした証明書について、以下の点を確認してください。
(1)設定した証明書が 「PEM形式 X.509証明書(Base64)」 で作成されているか
証明書をテキストエディタで開き、下記書式で作成されているか確認してください。
-----BEGIN CERTIFICATE-----
MIIC8jCCAdqgA...
※BASE64でエンコードされた不規則文字列の証明書ファイル
-----END CERTIFICATE-----
(2)設定した証明書が「IdP」の「署名検証用」の証明書であるか
IdPには「暗号化用の証明書」、「HTTPS用サーバ証明書」など複数種類があります。
「IdP」の「署名検証用」の証明書であるか確認してください。
(3)設定した証明書が有効期限内か
アップロードした証明書の有効期限が切れていないことを確認してください。
|
