Mensaje de error: Error de SAML 2.0: Código de estado principal
Problema
No puede establecer una conexión correcta con ADFS.
Requisitos de acceso
Debe tener el siguiente acceso para realizar los pasos de este artículo:
Causa 1: El algoritmo hash seguro está establecido en SHA-256
Solución
-
En Windows, haga clic en Inicio > Administración > Administración de ADFS 2.0.
Se muestra el cuadro de diálogo Administración de ADFS 2.0 . -
Select Relación de confianza > Confiar en las confianzas del partido en el panel izquierdo.
-
Haga clic con el botón derecho en la confianza de la parte que confía relacionada con Adobe Workfronty, a continuación, seleccione Propiedades.
-
Haga clic en el Avanzadas y, a continuación, seleccione SHA-1 de la variable Algoritmo hash seguro menú desplegable.
Causa 2: El certificado de firma de ADFS está a punto de caducar y ha sido reemplazado por un nuevo certificado con fechas superpuestas
Solución
La variable Workfront La página Configuración de SSO enumera la fecha de caducidad del certificado. Si el certificado está a punto de caducar, debe extraer manualmente el nuevo certificado de firma del servidor ADFS:
-
En Windows, haga clic en Inicio > Administración > Administración de ADFS 2.0.
Se muestra el cuadro de diálogo Administración de ADFS 2.0 . -
Select Relación de confianza > Confiar en las confianzas del partido en el panel izquierdo.
-
Haga clic con el botón derecho en la confianza de la parte que confía relacionada con Workfronty seleccione Propiedades.
-
Haga clic en el Firma pestaña .
-
Haga clic en el nombre del certificado de firma y, a continuación, haga clic en Ver.
-
Haga clic en Copiar para Archivo… y seleccione Siguiente.
-
Select x.509 (CER) con codificación base-64 y haga clic en Siguiente.
-
Especifique el nombre del archivo y haga clic en Siguiente.
-
Haga clic en Finalizar.
-
En Workfront, vaya a Configuración > Sistema > Inicio de sesión único (SSO) y cargar manualmente el certificado de firma.
Causa 3: La comprobación de revocación de certificados está fallando
La solución para esto depende de la versión de Microsoft ADFS que está utilizando. Consultar Microsoftpara obtener los comandos adecuados para su versión.