CÓMO
No se puede iniciar sesión con Idp en ArcGIS Online. No se puede validar la respuesta SAML
Descripción
El siguiente error aparece al intentar acceder a ArcGIS Online con inicios de sesión corporativos configurados:
Error: "Unable to login using Idp. Unable to validate SAML response"
Causa
- Los certificados de Shibboleth configurados no coinciden. Este error puede aparecer cuando las firmas de autenticación para los certificados de Shibboleth de remitente y receptor no coinciden. Puede producirse una falta de coincidencia en los certificados cuando se configura un nuevo proveedor de identidad (IdP), pero no se actualiza con el certificado de Shibboleth adecuado.
- El certificado de Active Directory Federation Services (AD FS) ha cambiado o ha caducado. Si el certificado ha caducado, ArcGIS Online no puede conectarse a Security Assertion Markup Language (SAML) en el servidor del IdP para autenticar los inicios de sesión corporativos.
- Al cargar el archivo de metadatos de federación, puede aparecer este error. Puede deberse a un archivo de metadatos dañado o a que otra aplicación esté utilizando el archivo de metadatos.
- Pérdida de relación de confianza entre ArcGIS Online y el IdP, que se debe volver a vincular.
Solución o solución alternativa
- Configure un certificado de Shibboleth operativo. El siguiente documento de la Ayuda de ArcGIS Online lo explica en detalle: Configurar Shibboleth.
- Actualice el certificado X.509 en ArcGIS Online. El siguiente documento de la Ayuda de ArcGIS Online lo explica en detalle: Configurar inicios de sesión corporativos.
Note: An SAML tracer tool is used to display network traffic being passed through, together with SAML request and response messages to troubleshoot Enterprise login issues. The following SAML tracer tools can be used with the following browsers: Google Chrome, SAML Chrome Panel and Mozilla Firefox, SAML tracer.
- Actualice AD FS con un archivo de metadatos de federación operativo. El siguiente documento de la Ayuda de ArcGIS Online lo explica en detalle: Configurar Active Directory Federation Services.
Id. de artículo: 000012930
Recibir notificaciones y encontrar soluciones a problemas nuevos o comunes
Obtenga respuestas resumidas y soluciones de vídeo de nuestro nuevo chatbot de IA.
Información relacionada
Descubrir más sobre este tema
Search for related information
Find training related to this topic
Explore ideas and give feedback
Obtener ayuda de expertos en ArcGIS
Descargar la aplicación de soporte de Esri