错误：无法使用 IDP 登录。 在 AD FS 的 SAML 响应中找不到 “NAME_ID”

描述

使用 Active Directory 联合身份验证服务 (AD FS) SAML IDP 时，尝试通过 SAML 登录账户登录 ArcGIS Enterprise 门户时会返回以下错误：

Unable to log in using Idp. 'NAME_ID' not found in SAML response

原因

SAML 声明响应的 <Subject> 元素中缺少 SAML NameID 属性。

解决方案或解决方法

1. 打开 AD FS 管理控制台。
2. 选择信赖方信任。 在依赖方信任窗口中，选择与您的企业门户相对应的 SP。
3. 在操作选项卡上，单击编辑声明发放策略 (ADFS 4) 或编辑声明规则 (ADFS 3)，然后选择发放转换规则并单击编辑规则。
4. 在编辑规则窗口中，点击查看规则语言。
5. 验证名称 ID 属性是否使用以下类型发送：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
6. 如果缺少此属性，请为 Name ID 属性添加新声明。 对于传出声明类型，请从选项下拉列表中选择值名称 ID。