CONTAP-244584: ONTAP 9.14.1以降、MS Entra IDを使用したSAML認証が機能しなくなった
問題
- Microsoft Entra ID を使用した SAML 認証が ONTAP 9.14.1 から機能しなくなりました
- IDP を提供する際、ONTAP System Manager GUI でエラーが返されます:
「指定された IdP URI からデータ ファイルがダウンロードされませんでした。」 - ONTAP CLI および SAML-STATUS-CLUSTER.XML でエラーが表示されます:
「SAML ジョブが失敗しました。理由:URL からのデータのダウンロードに失敗しました
https://login.microsoftonline.com/<idp_url>。理由:一部のファイルのみ転送されました。」 - MGWD.log:
「[kern_mgwd:info:3383] 0x82a2cff00: 8603e8000006ea6c: ERR: URL::URL:
download:src/URL.cc:744 curl でダウンロードされたファイルサイズと
リモートパッケージサイズが一致しません。リモートパッケージサイズ:xxxx B、Curl でダウンロードされた
ファイルサイズ:yyyy B、リモートファイル:
https://login.microsoftonline.com/<idp_url>、ローカルファイル:
/mroot/etc/shibboleth/tmp_conf-bb87-6d5f-6860-660c.conf
[kern_mgwd:info:3383] 0x82a2cff00: 8603e8000006ea6c: ERR:
saml_job_job:
https://login.microsoftonline.com/<idp_url> から
/mroot/etc/shibboleth/tmp_conf-bb87-6d5f-6860-660c.conf へのダウンロード(!verify):
一部のファイルのみ転送されました
[kern_mgwd:info:3383] 0x8331f7900: 8603e8000006ea74: WARNING:
job_manager::job_sched: process_modify:src/job_sched.cc:592 UIID:6165
UUID:xxxxx name:SAML Master Job rc:1 クリーンアップ待ちのため、ジョブの変更
コールバックで何も実行しません」