Instrução

Não foi possível registrar usando IDP. Assunto inválido encontrado na resposta de SAML para Shibboleth

Last Published: August 24, 2024

Descrição

Ao usar o IDP de Shibboleth, o seguinte erro é retornado ao tentar o registro em um portal ArcGIS Enterprise via logins de SAML:

Unable to login using Idp. Invalid subject found in SAML response.

Causa

O atributo NameID de SAML está faltando no elemento <Assunto> da resposta de asserção SAML.

Solução ou Solução Provisória

  1. Edite o arquivo SHIBBOLETH_HOME/conf/saml-nameid.xml e substitua esta seção:
<!--

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"

   p:attributeSourceIds="#{ {'mail'} }" />

-->

with the following:

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

            p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"

            p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />
  1. Reinicie o daemon de Shibboleth (Linux) ou serviço (Windows).

ID do Artigo: 000026099

Obtenha suporte com IA

Resolva seu problema rapidamente com o chatbot de IA de suporte da Esri.

Comece a conversar agora

Informações Relacionadas

Descubra mais sobre este tema

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback

Obtenha ajuda de especialistas do ArcGIS

Entre em contato com Suporte Técnico

Comece a conversar agora

Ir para as opções de download