Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Все решения
    • Все решения для IAM
    • Устранение ошибок при назначении роли `resource-manager.clouds.owner` пользователю облака
    • Устранение ошибок при работе с приглашениями в облачную организацию
    • Устранение ошибки `Permission Denied` при добавлении нового пользователя в облачную организацию
    • Устранение ошибки `The signature of response or assertion was invalid` при авторизации федеративным аккаунтом
    • Устранение проблем при создании OAuth-токенов от имени учетных записей Яндекс ID
    • Устранение ошибки `publicAccessBindings` при переносе облака между разными организациями
    • Устранение ошибки `OAuth token is invalid or expired`
    • Устранение ошибки `Обратитесь к администратору организации за новым приглашением`
    • Устранение ошибки `Service account is not available`
    • Устранение ошибки `PROHIBITED_BILLING_ACCOUNT_USAGE_STATUS`
    • Устранение ошибки `Validation failed - access_binding_deltas Number of elements must be in the range of 1 to 1000`
    • В списке пользователей организации не отображается федеративный пользователь
    • Пользователь не видит приглашение в организацию или роль `admin`
    • Появление неизвестного пользователя в организации
    • Устранение ошибки `Такой логин не подойдет`
    • Устранение ошибки `Forbidden` при работе от имени сервисного аккаунта
    • Как удалить облако
    • Как отменить удаление облака
    • Как изменить владельца облака
    • Как изменить владельца организации
    • Как удалить организацию
    • Какое время жизни сессии при аутентификации федеративного пользователя
    • Какую минимальную роль необходимо выдать пользователю для доступа к Консоли управления

В этой статье:

  • Описание проблемы
  • Решение
  1. Identity and Access Management
  2. Устранение ошибки `The signature of response or assertion was invalid` при авторизации федеративным аккаунтом

Устранение ошибки The signature of response or assertion was invalid при аутентификации через федеративный аккаунт

Статья создана
Yandex Cloud
Обновлена 7 марта 2025 г.
  • Описание проблемы
  • Решение

Описание проблемыОписание проблемы

При попытке использовать федеративную учетную запись для входа в облако отображается сообщение об ошибке:

"title": "The signature of response or assertion was invalid.\n",
"status": 400,
"instance": "/federations/bpf...",
"request-id": "1a0d23..."

РешениеРешение

Сертификат, использующийся для подписи запросов на стороне IdP-провайдера, мог быть обновлен или изменен. При изменении сертификата на стороне IdP-провайдера понадобится заменить его и на стороне облачной федерации.

В качестве примера вы можете использовать инструкцию по ручному добавлению в федерацию сертификата из Active Directory Federation Services. Этот процесс описан на странице Аутентификация с помощью Active Directory.

Также вы можете автоматизировать процесс обновления сертификата с помощью метода create для ресурса Certificate либо средствами YC CLI.

Для обновления сертификата на стороне федерации средствами YC CLI выполните команду:

yc organization-manager federation saml certificate create --federation-name <имя_федерации> \
  --name "my-certificate" \
  --certificate-file test.pem

На этой основе можно создать PowerShell-скрипт для автоматизации добавления сертификата в федерацию.

Была ли статья полезна?

Предыдущая
Устранение ошибки `Permission Denied` при добавлении нового пользователя в облачную организацию
Следующая
Устранение проблем при создании OAuth-токенов от имени учетных записей Яндекс ID
Проект Яндекса
© 2025 ООО «Яндекс.Облако»