"Anmeldung mit IDP ist nicht möglich. 'NAME_ID' nicht gefunden in SAML-Antwort" für AD FS

Beschreibung

Wenn Sie den SAML-IDP für Active Directory Federation Services (AD FS) verwenden und versuchen, sich mit SAML-Anmeldedaten beim ArcGIS Enterprise-Portal anzumelden, wird der folgende Fehler zurückgegeben:

Unable to log in using Idp. 'NAME_ID' not found in SAML response

Ursache

Das SAML-Attribut "NameID" fehlt im <Subject>-Element der Antwort auf die SAML-Assertion.

Lösung oder Problemumgehung

1. Öffnen Sie die AD FS Verwaltungskonsole.
2. Wählen Sie Vertrauensstellungen der vertrauenden Seite aus. Wählen Sie im Fenster Vertrauensstellungen der vertrauenden Seite den Service-Provider für Ihr Enterprise-Portal aus.
3. Klicken Sie auf der Registerkarte Aktionen auf Anspruchsausstellungsrichtlinie bearbeiten (ADFS 4) oder Anspruchsausstellungsrichtlinie bearbeiten (ADFS 3), wählen Sie die Ausstellungstransformationsregel aus, und klicken Sie auf Regel bearbeiten.
4. Klicken Sie im Fenster Regel bearbeiten auf Regelsprache anzeigen.
5. Überprüfen Sie, ob das Attribut Namens-ID mit dem folgenden Typ gesendet wird: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
6. Wenn das Attribut fehlt, fügen Sie einen neuen Anspruch für das Attribut "Namens-ID" hinzu. Wählen Sie für Typ des ausgehenden Anspruchs in der Dropdown-Liste der Optionen den Wert Namens-ID aus.