The error in the title is output when the signature certificate included in the IdP's metadata is invalid.

exception.log includes:

log.message=Error has occurred while confirming signature.

org.opensaml.xml.validation.ValidationException: Signature did not validate against the credential's key
　at org.opensaml.xml.signature.SignatureValidator.validate(SignatureValidator.java:79)
　at jp.co.intra_mart.system.saml2.xml.sign.StandardSignHandler.verifySignature(StandardSignHandler.java:175)
　at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:431)
　at jp.co.intra_mart.foundation.saml2.util.SAMLSecurityUtil.verifySignature(SAMLSecurityUtil.java:449)

The intra-mart Accel Platform SAML authentication function verifies the signature based on the certificate information contained in the IdP metadata.

If the IdP metadata contains multiple signing certificates, single sign-on will succeed if any one of them is valid. However, if there is an invalid one, only the log will be output.


In order not to output the above error, the following process is required.

Please download the metadata so that it only includes the currently valid signature certificate on the IdP side, and update the IdP metadata again on the intra-mart Accel Platform.

--Target------------------------------------------------------------------------
iAP/Accel Platform/2016 Spring or later
--------------------------------------------------------------------------------

FAQID:1321