日本語

エラー: IDP を使用してログインできません。 Shibboleth の SAML レスポンスに無効な件名が見つかりました

エラー メッセージ

Shibboleth IDP を使用するときに、SAML ログインを介して ArcGIS Enterprise ポータルにログインしようとすると、次のエラーが返されます。

IDP を使用してログインできません。 SAML レスポンスに無効な件名が見つかりました。

原因

SAML NameID 属性が、SAML アサーションの応答の <Subject> エレメントにありません。

解決策または対処法

  1. SHIBBOLETH_HOME/conf/saml-nameid.xml ファイルを編集し、セクション
<!-- <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"    p:attributeSourceIds="#{ {'mail'} }" /> --> を次のセクションに置換します。 <bean parent="shibboleth.SAML2AttributeSourcedGenerator"             p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"             p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />
  1. Shibboleth のデーモン (Linux) またはサービス (Windows) を再起動します。

関連情報

更新日時: 7/22/2021

記事 ID: 000026099

ソフトウェア: Portal for ArcGIS 10.9, 10.8.1, 10.8, 10.7.1, 10.7