SAML エラーのトラブルシューティング

ほとんどの SAML エラーは、SAML サービスプロバイダ（SP）または SAML ID プロバイダ（IdP）の設定ミスが原因で発生します。DigiCert® Trust Lifecycle Manager プロファイルと SAML IdP ですべての SAML 設定が一致していることを確認します。

SAML 申請要求のエラーをトラブルシューティングするには、DigiCert® Trust Lifecycle Manager アプリケーション内の［レポートと監査］>［監査ログ］メニューで監査ログメッセージを確認し、ステータスが FAILURE のログエントリに注目します。

ブラウザ拡張機能で SAML トラフィックを検査

ブラウザ拡張機能は、SAML の要求と応答を明確に認識できるので、トラブルシューティングに役立ちます。これには、Chromium ベースのブラウザ（Chrome および Edge）の SAML DevTools エクステンションなどがあります。

SAML エクステンションは、ブラウザを検査モードで実行する場合に表示されます。SAML エクステンションパネルを使用して、SAML 申請が送信されていることを確認します。

監査ログ

SAML 申請要求のエラーをトラブルシューティングするには、監査ログメッセージを確認します。

SAML 申請要求のエラーをトラブルシューティングするには、次の手順を実行します。

DigiCert® Trust Lifecycle Manager で、［レポートと監査］>［監査ログ］に移動します。
ステータスが FAILURE のログエントリを確認します。

よく表示される SAML エラーメッセージを次に示します。

SAML エラーの例	解決策
`Could not validate timestamp: expired. Check system clock`	電子署名付きの SAML アサーションを正常に検証できるように、IdP ソリューションで NTP が使用されていることを確認してください。
`Profile with ID=xxxxxxxx-xxxx-xxxxxxxxxxxxxx does not exist`	SAML IdP 設定を調べて、正確なプロファイル ID が設定されていることを確認してください。
`Invalid issuer in the Assertion/Response`	プロファイル内の SAML 設定を調べて、IdP 発行者の正確な値が設定されていることを確認してください。
`Wrong SAML profile configuration (Invalid settings: idp_cert_or_fingerprint_not_found_and_required)`	プロファイル内の SAML 設定を調べて、SAML IdP 証明書の正確な値が設定されていることを確認してください。
`Signature validation failed. SAML Response rejected; invalid_response`	プロファイル内の SAML 設定を調べて、SAML IdP 証明書の正確な値が設定されていることを確認してください。
`Cannot decrypt SAML Response: invalid SP certificate used for encryption?`	SAML 応答の暗号化を有効にした際に IdP 設定にアップロードした SP の証明書を確認してください。

このセクションの内容: