×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

English Nederlands

contact

Neem contact op Geef feedback

Single Sign-On Instellen

SAML-ondertekeningsfouten oplossen na het vernieuwen van certificaten voor Entra ID SSO

Introductie

Wanneer je Single Sign-On (SSO) gebruikt met Azure/Entra ID, kun je de volgende foutmelding tegenkomen:

"error": "SAML response was not properly signed. Make sure to sign at least the SAML response or the assertion(s)."

Dit gebeurt meestal na het vernieuwen van het SAML-ondertekeningscertificaat in Entra ID. Hoewel het verlopen van een certificaat SSO niet onderbreekt, kan handmatig vernieuwen problemen veroorzaken omdat Zivver metadata in de cache opslaat om efficiënt te werken. Het vernieuwde certificaat wordt niet direct herkend, waardoor alle gebruikers inloggen niet meer kunnen.

Oorzaak

  • Cachegedrag: Zivver bewaart SSO-metadata 24 uur in de cache om te voorkomen dat deze bij elke login opnieuw moet worden opgehaald. Wanneer een certificaat wordt vernieuwd, wijst de cache nog steeds naar het oude certificaat. Hierdoor faalt SSO totdat de cache verloopt.
  • Certificaatverloop: SSO stopt niet wanneer een certificaat verloopt, omdat Zivver—net als veel andere serviceproviders—de vervaldatum van het certificaat negeert. Deze aanpak geeft prioriteit aan betrouwbaarheid en helpt onverwachte serviceonderbrekingen te voorkomen.

Oplossing

  1. Log in op het Azure-beheercentrum.
  2. Zoek naar Bedrijfstoepassingen en selecteer deze.
  3. Zoek op de pagina Bedrijfstoepassingen naar Zivver en selecteer de SSO-applicatie.
  4. Selecteer onder Beheren de optie Eenmalige aanmelding.
  5. Klik in de kaart SAML-certificaten op de knop Bewerken.
  6. Maak of importeer een nieuw certificaat.
  7. Stel het nieuwe certificaat in als [i18n] active.
  8. Open de XML-metadata via de Metadata-URL in een nieuw tabblad.
  9. Sla de XML-metadata op als een .xml-bestand op je computer.
  10. Open het .xml-bestand in een eenvoudige teksteditor (bijv. Notepad, VSCode of Notepad++).
  11. Kopieer de volledige inhoud van het XML-bestand naar je klembord.
  12. Log in op de Zivver WebApp.
  13. Klik op Organisatie-instellingen.
  14. Vouw Gebruikersbeheer uit.
  15. Klik op Single Sign-on.
  16. Selecteer Handmatig.
  17. Plak de XML-metadata in het veld Identity Provider’s .XML.
  18. Klik op .
  19. Wacht 24 uur (totdat de gecachte metadata verloopt).
  20. Schakel de methode terug naar Automatisch.
  21. Voer de Metadata-URL opnieuw in het veld URL in.
  22. Klik op .

Laatst bijgewerkt op 2025-10-01