HOW TO

"Anmeldung mit IDP ist nicht möglich. Ungültiger Antragsteller gefunden in SAML-Antwort" für Shibboleth

Last Published: August 24, 2024

Beschreibung

Wenn Sie den Shibboleth-IDP verwenden und versuchen, sich mit SAML-Anmeldedaten bei einem ArcGIS Enterprise-Portal anzumelden, wird der folgende Fehler zurückgegeben:

Unable to login using Idp. Invalid subject found in SAML response.

Ursache

Das SAML-Attribut "NameID" fehlt im <Subject>-Element der Antwort auf die SAML-Assertion.

Lösung oder Problemumgehung

  1. Bearbeiten Sie die Datei "SHIBBOLETH_HOME/conf/saml-nameid.xml", und ersetzen Sie diesen Abschnitt:
<!--

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"

   p:attributeSourceIds="#{ {'mail'} }" />

-->

with the following:

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

            p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"

            p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />
  1. Führen Sie einen Neustart des Shibboleth-Daemons (Linux) bzw. -Services (Windows) aus.

Artikel-ID: 000026099

Holen Sie sich Unterstützung mit KI

Lösen Sie Ihr Problem schnell mit dem Esri Support AI Chatbot.

Beginnen Sie jetzt mit dem Chatten

Zugehörige Informationen

Weitere Informationen zu diesem Thema erkunden

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback

Unterstützung durch ArcGIS-Experten anfordern

An den technischen Support wenden

Beginnen Sie jetzt mit dem Chatten

Zu Download-Optionen wechseln