ERROR
"Anmeldung mit IDP ist nicht möglich. Ungültiger Antragsteller gefunden in SAML-Antwort" für Shibboleth
Fehlermeldung
Wenn Sie den Shibboleth-IDP verwenden und versuchen, sich mit SAML-Anmeldedaten bei einem ArcGIS Enterprise-Portal anzumelden, wird der folgende Fehler zurückgegeben:
Anmeldung mit IDP ist nicht möglich. Ungültiger Antragsteller gefunden in SAML-Antwort.
Ursache
Das SAML-Attribut "NameID" fehlt im <Subject>-Element der Antwort auf die SAML-Assertion.
Lösung oder Problemumgehung
- Bearbeiten Sie die Datei "SHIBBOLETH_HOME/conf/saml-nameid.xml", und ersetzen Sie diesen Abschnitt:
<!-- <bean parent="shibboleth.SAML2AttributeSourcedGenerator" p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" p:attributeSourceIds="#{ {'mail'} }" /> --> with the following: <bean parent="shibboleth.SAML2AttributeSourcedGenerator" p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />
- Führen Sie einen Neustart des Shibboleth-Daemons (Linux) bzw. -Services (Windows) aus.
Artikel-ID:000026099
Benachrichtigungen erhalten und Lösungen für neue oder häufige Probleme finden
Unser neuer KI-Chatbot stellt zusammengefasste Antworten und Videolösungen für Sie bereit.
Zugehörige Informationen
Weitere Informationen zu diesem Thema erkunden
Search for related information
Find training related to this topic
Explore ideas and give feedback
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen