错误：无法在 ArcGIS Online 中使用 Idp 登录。 无法验证 SAML 响应

描述

尝试使用配置的企业登录帐户访问 ArcGIS Online 时，将返回以下错误：

Error:   
"Unable to login using Idp. Unable to validate SAML response"

原因

• 配置的 Shibboleth 证书不匹配。 当发送方和接收方 Shibboleth 证书的身份验证签名不匹配时，可能会提示此错误。 当配置了新的身份提供程序 (IDP)，但未使用相应 Shibboleth 证书对其进行更新时，可能会发生证书不匹配。
• Active Directory 联合身份验证服务 (ADFS) 证书已更改或过期。 如果证书过期，则 ArcGIS Online 无法连接到 IDP 服务器上的安全声明标记语言 (SAML) 以验证企业登录帐户。
• 上传联合元数据文件可能会返回此错误。 这可能是由于元数据文件损坏或者其他应用程序正在使用该元数据文件造成的。
• ArcGIS Online 和 IdP 之间失去信任关系，必须对其进行重新链接。

解决方案或解决方法

• 配置 Shibboleth 工作证书。 以下 ArcGIS Online 帮助文档对此进行了详细解释：配置 Shibboleth。
• 在 ArcGIS Online 中更新 X.509 证书。 以下 ArcGIS Online 帮助文档对此进行了详细解释：设置企业登录帐户。

Note:
An SAML tracer tool is used to display network traffic being passed through, together with SAML request and response messages to troubleshoot Enterprise login issues. The following SAML tracer tools can be used with the following browsers: Google Chrome, SAML Chrome Panel and Mozilla Firefox, SAML tracer.

• 使用工作的联合元数据文件更新 AD FS。 以下 ArcGIS Online 帮助文档对此进行了详细解释：配置 Active Directory Federation Services。