HOW TO

Die Anmeldung mit IDP in ArcGIS Enterprise ist nicht möglich. IDP unterstützt verschlüsselte SAML-Assertion, sendet aber unverschlüsselte Assertion

Last Published: August 24, 2024

Beschreibung

Beim Versuch, sich mit Security Assertion Markup Language (SAML) bei ArcGIS Enterprise anzumelden, wird der folgende Fehler zurückgegeben:

Error:   
Unable to login using Idp. IDP supports Encrypted SAML Assertion, but sends unencrypted Assertion
Die Fehlermeldung "Anmeldung mit IDP ist nicht möglich. IDP unterstützt verschlüsselte SAML-Assertion, sendet aber unverschlüsselte Assertion." wird zurückgegeben

Ursache

  • Die Option "Assertion verschlüsseln" ist in Portal for ArcGIS aktiviert.
  • Das samlcert-Zertifikat wird nicht in das IDP-Portal (Identity-Provider) importiert.

Lösung oder Problemumgehung

Deaktivieren der Option "Assertion verschlüsseln"

  1. Melden Sie sich bei Portal for ArcGIS an, und klicken Sie auf Organisation > Einstellungen > Sicherheit.
  2. Wählen Sie im Abschnitt Anmeldungen den IDP aus.
  3. Erweitern Sie auf der Seite Eigenschaften angeben die Option Erweiterte Einstellungen anzeigen.
  4. Deaktivieren Sie die Option Assertion verschlüsseln.
  5. Klicken Sie auf Speichern.

Importieren des samlcert-Zertifikats in das IDP-Portal

Note: 
The following workaround may require the assistance of the organization's IT team.
  1. Deaktivieren Sie die Option "Assertion verschlüsseln".
    1. Melden Sie sich bei Portal for ArcGIS an, und klicken Sie auf Organisation > Einstellungen > Sicherheit.
    2. Wählen Sie im Abschnitt Anmeldungen den Identity-Provider aus.
    3. Erweitern Sie auf der Seite Eigenschaften angeben die Option Erweiterte Einstellungen anzeigen.
    4. Deaktivieren Sie die Option Assertion verschlüsseln.
    5. Klicken Sie auf Speichern.
  2. Exportieren Sie das samlcert-Zertifikat.
    1. Melden Sie sich beim ArcGIS-Portal-Administratorverzeichnis an.
    2. Klicken Sie auf Sicherheit > SSLCertificates.
    3. Klicken Sie auf das vorhandene samlcert-Zertifikat.
    4. Klicken Sie auf Exportieren.
  3. Importieren Sie das samlcert-Zertifikat in das IDP-Portal, und suchen Sie die Einstellungen für die Token-Verschlüsselung.
  4. Aktivieren Sie das samlcert-Zertifikat, nachdem es importiert wurde.
  5. Aktivieren Sie die Option "Assertion verschlüsseln".
    1. Melden Sie sich bei Portal for ArcGIS an, und klicken Sie auf Organisation > Einstellungen > Sicherheit.
    2. Wählen Sie im Abschnitt Anmeldungen den IDP aus.
    3. Erweitern Sie auf der Seite Eigenschaften angeben die Option Erweiterte Einstellungen anzeigen.
    4. Aktivieren Sie die Option Assertion verschlüsseln.
    5. Klicken Sie auf Speichern.
  6. Löschen Sie den Browser-Cache, und melden Sie sich mit der SAML-Anmeldung wieder an.

Artikel-ID: 000031784

Holen Sie sich Unterstützung mit KI

Lösen Sie Ihr Problem schnell mit dem Esri Support AI Chatbot.

Beginnen Sie jetzt mit dem Chatten

Zugehörige Informationen

Weitere Informationen zu diesem Thema erkunden

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback

Unterstützung durch ArcGIS-Experten anfordern

An den technischen Support wenden

Beginnen Sie jetzt mit dem Chatten

Zu Download-Optionen wechseln