Erro: Não Foi Possível Registrar Usando IDP. Assunto Inválido Encontrado Na Resposta De SA

Mensagem de Erro

Ao usar o IDP de Shibboleth, o seguinte erro é retornado ao tentar o registro em um portal ArcGIS Enterprise via logins de SAML:

Não foi possível registrar usando Idp. Assunto inválido encontrado na resposta de SAML.

Causa

O atributo NameID de SAML está faltando no elemento <Assunto> da resposta de asserção SAML.

Solução ou Solução Provisória

Edite o arquivo SHIBBOLETH_HOME/conf/saml-nameid.xml e substitua esta seção:

<!-- <bean parent="shibboleth.SAML2AttributeSourcedGenerator"    p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"    p:attributeSourceIds="#{ {'mail'} }" /> --> with the following: <bean parent="shibboleth.SAML2AttributeSourcedGenerator"             p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"             p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />

Reinicie o daemon de Shibboleth (Linux) ou serviço (Windows).

ID do Artigo:000026099

Obtenha ajuda de especialistas do ArcGIS

Entre em contato com suporte técnico

Baixe o Esri Support App

Ir para opções de download

Informações Relacionadas

Portal for ArcGIS: Configurar o Shibboleth

Não foi possível registrar usando IDP. Assunto inválido encontrado na resposta de SAML para Shibboleth

Mensagem de Erro

Causa

Solução ou Solução Provisória

Informações Relacionadas

Descubra mais sobre este tema