SMAでSAMLのメタデータ情報"；を取得中にエラー"；エラーが発生した場合のトラブルシューティング

はじめに

このドキュメントでは、Security Management Appliance(SMA)でSecurity Assertion Markup Language(SAML)のエラー「Error occurred while retrieving metadata information」をトラブルシューティングする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• ADFS（Active Directoryフェデレーションサービス）
• SAMLとSMAの統合
• OpenSSLがインストール済み

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• SMA AsyncOsバージョン11.x.x
• SMA AsyncOsバージョン12.x.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

Cisco Content Security Management Appliance(SMA)ではSAML 2.0シングルサインオン(SSO)がサポートされるようになったため、エンドユーザはスパム検疫にアクセスし、組織内の他のSAML 2.0 SSO対応サービスへのアクセスに使用されるクレデンシャルと同じクレデンシャルを使用できます。たとえば、SAML IDプロバイダー(IdP)としてPing Identityを有効にし、SAML 2.0 SSOが有効なRally、Salesforce、およびDropboxのアカウントを設定したとします。サービスプロバイダー(SP)としてSAML 2.0 SSOをサポートするようにCisco Content Security Management(CSM)アプライアンスを設定すると、エンドユーザは1回のサインインで、スパム隔離を含むすべてのサービスにアクセスできます。

問題

SAMLのメタデータのダウンロードを選択すると、図に示すように、「メタデータ情報の取得中にエラーが発生しました」というエラーが表示されます。

解決方法

ステップ 1：Eメールセキュリティアプライアンス(ESA)で新しい自己署名証明書を作成します。

図に示すように、共通名がエンティティID URLと同じであるが、ポート番号が含まれていないことを確認します。

ステップ 2：.pfx拡張子を付けて新しい証明書をエクスポートし、パスフレーズを入力してマシンに保存します。

ステップ 3：Windowsターミナルを開き、次のコマンドを入力します。前の手順のパスフレーズを入力します。

• 秘密キーをエクスポートするには、次のコマンドを実行します。

openssl pkcs12 -in created_certificate.pfx -nocerts -out certificateprivatekey.pem -nodes

• 証明書をエクスポートするには、次のコマンドを実行します。

openssl pkcs12 -in created_certificate.pfx -nokeys -out certificate.pem

ステップ 4：このプロセスの最後に、certificateprivatekey.pemとcertificate.pemの2つの新しいファイルが必要です。両方のファイルをサービスプロバイダープロファイルにアップロードし、証明書のエクスポートに使用するのと同じパスフレーズを使用します。

ステップ 5：図に示すように、SMAが機能するためには、両方のファイルが.PEM形式である必要があります。

手順 6：Sign Assertionsチェックボックスが選択されていることを確認します。

手順 7：変更を送信し、確定します。次の図に示すように、メタデータをダウンロードできる必要があります。

関連情報

• テクニカル サポートとドキュメント - Cisco Systems