ユーザーがSAMLベースのシングルサインオン(SSO)でWorkvivoに正常に認証できるようにし、Identity Provider(IdP)とWorkvivoの両方で設定されたBase64エンコードのX.509署名証明書が有効かつ期限切れでないことを確認しましょう。
エラーメッセージ
ユーザーに次のメッセージが表示される場合:
「署名検証に失敗しました。SAMLの回答は却下されました。」
これは通常、ユーザーのアクセス、権限、割り当ての問題ではなく、SAML署名証明書に問題があることを示します。
多くの場合、このエラーはX.509証明書が期限切れか、Workvivoで現在設定されている証明書と一致していないために発生します。
WorkvivoでのSAML認証の利用
問題が発生する場所
このエラーは、アイデンティティプロバイダーがSAML応答を送信した後、Workvivoが署名を検証する前にSAML認証フロー中に生成されます。
SAML応答が検証できないため、Workvivoはログイン試行を拒否します。
一般的な原因
ほとんどの場合、影響を受ける組織は以下の通りです:
期限切れのSAML X.509署名証明書
Identity Provider内の証明書が、Workvivoで設定されているものと一致しない
IdPで証明書を更新またはローテーションしましたが、Workvivoは更新していません。
誤ったフォーマットまたは不完全なX.509証明書
証明書構成の調査方法
証明書へのアクセス方法
SAML署名証明書はWorkvivo管理パネルで直接表示できません。
現在設定されている証明書を取得するには、Workvivoサポートにご連絡ください。貴組織の有効なSAML証明書を提供できます。
確認すべきこと
Workvivoサポートから証明書が提供されたら、以下を確認してください:
Identity Provider(IdP)で設定された証明書と一致します
期限切れではありません
署名(暗号化ではなく)に使われるのは正しい証明書ですか?
WorkvivoでのSAML証明書の更新
アップデート方法
顧客の IT管理者 は以下のステップを踏むべきです:
認証設定でSAML X.509証明書フィールドを見つけてください。
新しい証明書が正しいX.509形式で、Base64でエンコードされていることを確認してください。
(任意)証明書を検証またはフォーマットする際、サードパーティのツール(例えば:
フォーマットX.509証明書変更を行う前に、既存の証明書のコピーを保存してください。
新しい証明書をSAML X.509証明書フィールドに貼り付けます。
変更を保存するには 「送信」 をクリックしてください。
追加情報
SAML認証設定を更新できるのはIT管理者の役割を持つユーザーのみです。
-
証明書の更新は双方で完了しなければなりません:
アイデンティティプロバイダー(IdP)
Workvivo認証設定
証明書を更新した後は必ずログインをテストしてください。
キャッシュされたセッションの問題を避けるために、プライベートまたはシークレットブラウザウィンドウでのテストを推奨します。
問題が解決しない場合
証明書が正しいと確認されたにもかかわらずエラーが続く場合は、 Workvivoサポート にご連絡いただき、さらなる支援と調査にご依頼ください。