Error: No Se Puede Iniciar Sesión Usando IDP. Se Encontró Un Asunto No Válido en La Respue

Mensaje de error

Cuando se utiliza el IDP de Shibboleth, aparece el siguiente error al intentar iniciar sesión en un portal de ArcGIS Enterprise mediante inicios de sesión SAML:

No se puede iniciar sesión con Idp. Se encontró un asunto no válido en la respuesta SAML.

Causa

El atributo SAML NameID no se encuentra en el elemento <Subject> de la respuesta de la aserción SAML.

Solución o solución alternativa

Edite el archivo SHIBBOLETH_HOME/conf/saml-nameid.xml y reemplace esta sección:

<!-- <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"    p:attributeSourceIds="#{ {'mail'} }" /> --> con lo siguiente: <bean parent="shibboleth.SAML2AttributeSourcedGenerator"             p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"             p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />

Reinicie el servicio (Windows) o el demonio de Shibboleth (Linux).

Id. de artículo:000026099

Obtener ayuda de expertos en ArcGIS

Contactar con soporte técnico

Descargar la aplicación de soporte de Esri

Ir a las opciones de descarga

Información relacionada

Portal for ArcGIS: Configurar Shibboleth

No se puede iniciar sesión usando IDP. Se encontró un asunto no válido en la respuesta SAML para Shibboleth

Mensaje de error

Causa

Solución o solución alternativa

Información relacionada

Descubrir más sobre este tema