Error: "Anmeldung Mit IDP Ist Nicht Möglich. Ungültiger Antragsteller Gefunden in SAML-Ant

Fehlermeldung

Wenn Sie den Shibboleth-IDP verwenden und versuchen, sich mit SAML-Anmeldedaten bei einem ArcGIS Enterprise-Portal anzumelden, wird der folgende Fehler zurückgegeben:

Anmeldung mit IDP ist nicht möglich. Ungültiger Antragsteller gefunden in SAML-Antwort.

Ursache

Das SAML-Attribut "NameID" fehlt im <Subject>-Element der Antwort auf die SAML-Assertion.

Lösung oder Problemumgehung

Bearbeiten Sie die Datei "SHIBBOLETH_HOME/conf/saml-nameid.xml", und ersetzen Sie diesen Abschnitt:

<!-- <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"    p:attributeSourceIds="#{ {'mail'} }" /> --> with the following: <bean parent="shibboleth.SAML2AttributeSourcedGenerator"             p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"             p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />

Führen Sie einen Neustart des Shibboleth-Daemons (Linux) bzw. -Services (Windows) aus.

Artikel-ID:000026099

Hilfe von ArcGIS-Expert*innen erhalten

Technischen Support kontaktieren

Die Esri Support-App herunterladen

Zu den Download-Optionen

Zugehörige Informationen

Portal for ArcGIS: Konfigurieren von Shibboleth

"Anmeldung mit IDP ist nicht möglich. Ungültiger Antragsteller gefunden in SAML-Antwort" für Shibboleth

Fehlermeldung

Ursache

Lösung oder Problemumgehung

Zugehörige Informationen

Weitere Informationen zu diesem Thema erkunden