IDP を使用してログインできません。 'NAME_ID' が AD FS の SAML レスポンスにありません

エラー メッセージ

AD FS (Active Directory フェデレーション サービス) SAML IDP を使用するときに、SAML ログインを介して ArcGIS Enterprise ポータルにログインしようとすると、次のエラーが返されます。

IDP を使用してログインできません。 'NAME_ID' が SAML レスポンスにありません

原因

SAML NameID 属性が、SAML アサーションの応答の <Subject> エレメントにありません。

解決策または対処法

1. AD FS 管理コンソールを開きます。
2. [証明書利用者信頼] を選択します。 [証明書利用者信頼] ウィンドウで、エンタープライズ ポータルに対応する SP を選択します。
3. [アクション] タブで [要求発行ポリシーの編集 (ADFS 4)] または [要求規則の編集 (ADFS 3)] をクリックし、[発行変換規則] を選択して [規則の編集] をクリックします。
4. [規則の編集] ウィンドウで [規則言語の表示] をクリックします。
5. [名前 ID] 属性が、次のタイプを使用して送信されていることを確認します。http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
6. この属性がない場合は、[名前 ID] 属性に対して新しい要求を追加します。 [出力方向] の要求の種類で、オプションのドロップダウン リストから [名前 ID] を選択します。