操作方法

错误:无法使用 IDP 登录。 在 Shibboleth 的 SAML 响应中发现无效主题

Last Published: August 24, 2024

描述

使用 Shibboleth IDP 时,尝试通过 SAML 登录账户登录 ArcGIS Enterprise 门户时会返回以下错误:

Unable to login using Idp. Invalid subject found in SAML response.

原因

SAML 声明响应的 <Subject> 元素中缺少 SAML NameID 属性。

解决方案或解决方法

  1. 编辑 SHIBBOLETH_HOME/conf/saml-nameid.xml 文件并替换此部分:
<!--

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

   p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"

   p:attributeSourceIds="#{ {'mail'} }" />

-->

with the following:

<bean parent="shibboleth.SAML2AttributeSourcedGenerator"

            p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"

            p:attributeSourceIds="#{ {'your-name-id-attribute'} }" />
  1. 重新启动 Shibboleth 后台程序 (Linux) 或服务 (Windows)。

文章 ID: 000026099

接收通知并查找新问题或常见问题的解决方案

从我们全新的 AI 聊天机器人中获得简明答案和视频解决方案。

下载 Esri 支持应用程序

相关信息

发现关于本主题的更多内容

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback

获取来自 ArcGIS 专家的帮助

联系技术支持部门

下载 Esri 支持应用程序

转至下载选项