エラー メッセージ
AD FS (Active Directory フェデレーション サービス) SAML IDP を使用するときに、SAML ログインを介して ArcGIS Enterprise ポータルにログインしようとすると、次のエラーが返されます。
IDP を使用してログインできません。 'NAME_ID' が SAML レスポンスにありません
原因
SAML NameID 属性が、SAML アサーションの応答の <Subject> エレメントにありません。
解決策または対処法
- AD FS 管理コンソールを開きます。
- [証明書利用者信頼] を選択します。 [証明書利用者信頼] ウィンドウで、エンタープライズ ポータルに対応する SP を選択します。
- [アクション] タブで [要求発行ポリシーの編集 (ADFS 4)] または [要求規則の編集 (ADFS 3)] をクリックし、[発行変換規則] を選択して [規則の編集] をクリックします。
- [規則の編集] ウィンドウで [規則言語の表示] をクリックします。
- [名前 ID] 属性が、次のタイプを使用して送信されていることを確認します。http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- この属性がない場合は、[名前 ID] 属性に対して新しい要求を追加します。 [出力方向] の要求の種類で、オプションのドロップダウン リストから [名前 ID] を選択します。