Support-Hinweis KB0393706
E-Mail
Fehler: SSO-Anmeldezertifikat für "Authentifizierungsfehler - Benutzer konnte nicht validiert werden" abgelaufen
Dieser Wissensdatenbankartikel wurde maschinell übersetzt. SAP übernimmt keine Gewährleistung für die Richtigkeit oder Vollständigkeit der Maschinenübersetzung. Sie können den Originalinhalt anzeigen, indem Sie über die Sprachauswahl zu "Englisch" wechseln.
Symptom

Wenn ich versuche, mich mit Single Sign-On (SSO) anzumelden, erhalte ich den folgenden Fehler:

Authentifizierungsfehler - Benutzer konnte nicht validiert werden. Wenden Sie sich an Ihren Administrator, um weitere Unterstützung zu erhalten.

Im Fehlerprotokoll wird Fehler beim Abrufen der Namens-ID angezeigt. Stack: ariba.util.saml.SAMLException: org.opensaml.xml.validation.ValidationException: Signatur hat nicht gegen den Schlüssel der Anmeldeinformationen validiert


Ursache

Das in der SAML-Anforderung gesendete Zertifikat unterscheidet sich von dem, was in Ihrem Site-Profil angegeben ist.


Auflösung

Wenden Sie sich an den SAP-Ariba-Kundensupport, um das Zertifikat in Ihrem Site-Profil mit dem Zertifikat zu aktualisieren, das von Ihrer Seite in der SAML-Anforderung (Security Assertion Markup Language) gesendet wird.

Zusätzliche Informationen

Wenn das Fehlerprotokoll Folgendes enthält: Abrufen der Namens-ID fehlgeschlagen. Stack: ariba.util.saml.SAMLException: Die Bedingung ist nicht gültig, anstatt dass die oben genannte Signatur nicht anhand des Schlüssels der Anmeldeinformationen validiert wurde. Weitere Informationen finden Sie in diesem Artikel.

Wenn Sie stattdessen den Fehler Authentifizierungsfehler - Authentifizierung fehlgeschlagen erhalten, finden Sie weitere Informationen unter Ungültige SAML.



Gilt für

Procurement-Anwendungsservices > Anwendungsframework > Single Sign-On

Nutzungsbedingungen  |  Copyright  |  Sicherheitsrichtlinie  |  Vertraulichkeit