HOW TO
Die Anmeldung mit IDP in ArcGIS ist nicht möglich. SAML-Antwort kann nicht überprüft werden.
Beschreibung
Beim Versuch, mit konfigurierten Enterprise-Anmeldenamen auf ArcGIS Online zuzugreifen, wird die folgende Fehlermeldung angezeigt:
Error: "Unable to login using Idp. Unable to validate SAML response"
Ursache
- Die konfigurierten Shibboleth-Zertifikate stimmen nicht überein. Dieser Fehler kann angezeigt werden, wenn die Authentifizierungssignaturen für die Shibboleth-Zertifikate von Sender und Empfänger nicht übereinstimmen. Es kann vorkommen, dass die Zertifikate nicht übereinstimmen, wenn ein neuer Identity-Provider (IdP) konfiguriert, aber nicht mit dem entsprechenden Shibboleth-Zertifikat aktualisiert wird.
- Das AD FS-Zertifikat (Active Directory Federation Services) wurde geändert oder ist abgelaufen. Wenn das Zertifikat abgelaufen ist, kann ArcGIS Online keine Verbindung mit SAML (Security Assertion Markup Language) auf dem IdP-Server herstellen, um Enterprise-Anmeldenamen zu authentifizieren.
- Dieser Fehler kann angezeigt werden, wenn die Verbundmetadatendatei hochgeladen wird. Er kann durch eine beschädigte Verbundmetadatendatei verursacht werden oder wenn die Metadatendatei von einer anderen Anwendung genutzt wird.
- Verlust der Vertrauensstellung zwischen ArcGIS Online und dem IdP, die neu hergestellt werden muss.
Lösung oder Problemumgehung
- Konfigurieren Sie ein funktionierendes Shibboleth-Zertifikat. Im folgenden Dokument der ArcGIS Online-Hilfe finden Sie hierzu eine ausführliche Erläuterung: Konfigurieren von Shibboleth.
- Aktualisieren Sie das X.509-Zertifikat in ArcGIS Online. Im folgenden Dokument der ArcGIS Online-Hilfe finden Sie hierzu eine ausführliche Erläuterung: Einrichten von Enterprise-Anmeldenamen.
Note: An SAML tracer tool is used to display network traffic being passed through, together with SAML request and response messages to troubleshoot Enterprise login issues. The following SAML tracer tools can be used with the following browsers: Google Chrome, SAML Chrome Panel and Mozilla Firefox, SAML tracer.
- Aktualisieren Sie AD FS mit einer funktionierenden Verbundmetadatendatei. Im folgenden Dokument der ArcGIS Online-Hilfe finden Sie hierzu eine ausführliche Erläuterung: Konfigurieren von Active Directory Federation Services.
Artikel-ID: 000012930
Benachrichtigungen erhalten und Lösungen für neue oder häufige Probleme finden
Unser neuer KI-Chatbot stellt zusammengefasste Antworten und Videolösungen für Sie bereit.
Zugehörige Informationen
Weitere Informationen zu diesem Thema erkunden
Search for related information
Find training related to this topic
Explore ideas and give feedback
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen