...
SPで認証後にエラー(A valid authentication statement was not found in the incoming message)
...
borderStyle | solid |
---|
...
書式設定済み |
---|
opensaml::FatalProfileException
...
opensaml::FatalProfileExceptionat (https://sp.example.ac.jp/Shibboleth.sso/SAML2/POST)
A valid authentication statement was not found in the incoming message.
|
→SPメタデータに記載されている証明書がSPにインストールされていない。
加えて、SPメタデータに複数証明書が記載されており、その一部がインストールされていない場合、タイミングによってエラーになったりならなかったりするので特に注意が必要。
また、比較的最近構築されたIdPを用いている場合、IdPが利用する暗号アルゴリズムをSPがサポートしていない場合(例えば古いOS上でShibboleth SPを動作させている場合)にこのエラーが発生する場合があるようです。詳細およびIdP側での一時的対処方法は以下をご参照ください。
⇒SPにおけるAES-GCM暗号対応状況
...
SPからDSに遷移したときにDSでエラー (その1)
...