SSO および SAML メタデータ生成で KMF 暗号化モジュール エラーを解決する方法Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SSO ログアウト が失敗し 、[メタデータを生成 をクリックすると、「例外が発生しました。詳細についてはログを確認してください」が返されます。 システムログを確認すると、次のエラーログが表示されます。 Couldn't find Crypto Module: no thrown error SAML2 Credential certificate cannot be nullSAML2: Credential certificate cannot be null: no thrown errorKMF cryptographic module key for glide encryptor is missing: no thrown error Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Quebec リリース以降 Cause<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SSO アクションに関連する KMF エラーは、SSO 証明書が正しくないか、正しく構成されていないために発生します。この問題は、ログアウト要求の署名にカスタムキーストアが使用されており、以下のいずれかの構成ミスが存在する場合に発生する可能性があります。 システムプロパティ glide.authenticate.sso.saml2.keystore には、デフォルトの SAML キーストアの sys_id (b88267271b012000f1129141be071393) が含まれていますが、カスタムキーストアが意図されています。署名/暗号化キーのエイリアスとパスワードの値が正しくありません。 Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } オプション 1: デフォルトの SAML キーストアを使用するServiceNow のデフォルトの SAML キーストアを使用している場合は、以下の手順を実行してください。 システムプロパティ glide.authenticate.sso.saml2.keystore にデフォルトの sys_id 値 b88267271b012000f1129141be071393 が含まれていることを確認します。署名/暗号化キーのエイリアスとパスワードをデフォルト値 saml2sp に戻します。 オプション 2: カスタムキーストアを使用する認証またはログアウトリクエストの署名にカスタムキーストアまたは SSL キーを使用している場合は、以下の手順を実行してください。 システムプロパティ glide.authenticate.sso.saml2.keystore を、カスタムキーストアの sys_id で更新します。アイデンティティプロバイダー (IdP) レコードを、カスタムキーストアの正しい署名/暗号化キーのエイリアスとパスワードで更新します。