ArcGIS Enterprise SAML 認証アカウントを使用してトークンを生成できない

説明

ArcGIS Enterprise で SAML (Security Assertion Markup Language) ID プロバイダーを構成すると、ユーザーは追加のログインを作成しなくても、アイデンティティ ストアに設定された認証情報を使用して組織にログインできます。 ただし、ArcGIS Enterprise で SAML ログインを使用する場合、ユーザーはシステム アクセスのテンポラリ ライセンスを提供するアクセス トークンを生成できません。

原因

この問題は設計によるものです。 SAML 認証アカウントでトークンベースのセキュリティを使用すると、SAML ID プロバイダーが提供するセキュリティが損なわれます。

解決策または対処法

ArcGIS Enterprise で、OAuth 2.0 を構成して使用し、SAML 認証アカウントで一時的なアクセス トークンを生成します。 詳細については、「マッピング API と位置情報サービス: OAuth 2.0」をご参照ください。