标题的错误是指当IdP的元数据中包含的签名证书无效时输出的错误。

exception.log 的内容如下。

log.message=在进行签名确认时发生了错误。

org.opensaml.xml.validation.ValidationException: Signature did not validate against the credential's key
　at org.opensaml.xml.signature.SignatureValidator.validate(SignatureValidator.java:79)
　at jp.co.intra_mart.system.saml2.xml.sign.StandardSignHandler.verifySignature(StandardSignHandler.java:175)
　at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:431)
　at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:449)


intra-mart Accel Platform的SAML认证功能根据IdP元数据中包含的证书信息来验证签名。

在这种情况下，如果IdP元数据中包含多个签名证书，则只要有一个有效，单点登录就会成功，但如果存在无效的证书，则只输出日志，不执行其他操作。


为了防止输出上述错误，需要执行以下步骤。

请在IdP端确保只包含当前有效的签名证书，并下载元数据，然后在intra-mart Accel Platform端重新更新IdP元数据。

 -- 适用对象 --------------------------------------------------------------------
iAP/Accel Platform/2016 Spring 之后所有版本
 --------------------------------------------------------------------------------

FAQID:1321