Mensaje de error: Error de SAML 2.0: Primary StatusCode

Problema

No puede establecer correctamente una conexión con ADFS.

SAML_2.0_Error_Primary_Status_Code.png

NOTE
Si establece una conexión de prueba satisfactoria y sigue teniendo problemas, es posible que tenga asignaciones de atributos incorrectas o problemas con los identificadores de federación. Póngase en contacto con el Servicio de atención al cliente si tiene alguna pregunta.

Requisitos de acceso

Expanda para ver los requisitos de acceso para la funcionalidad en este artículo.

Debe tener el siguiente acceso para realizar los pasos de este artículo:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront plan Cualquiera
Adobe Workfront licencia

Nuevo: estándar

o

Actual: plan

Configuraciones de nivel de acceso System Administrator

Para obtener más información sobre el contenido de esta tabla, consulte Requisitos de acceso en la documentación de Workfront.

Causa 1: El Algoritmo hash seguro está configurado en SHA-256

Solución

  1. En Windows, haga clic en Inicio > Administración > Administración de ADFS 2.0.
    Aparece el cuadro de diálogo Administración de ADFS 2.0.

  2. Seleccione Relación de confianza > Confianzas de terceros confiables en el panel izquierdo.

  3. Haga clic derecho en la confianza de terceros confiables relacionada con Adobe Workfront, luego seleccione Propiedades.

  4. Haga clic en la pestaña Avanzado luego seleccione SHA-1 en el menú desplegable de Algoritmo hash seguro.
    SHA-1

Causa 2: El certificado de firma de ADFS está a punto de expirar y ha sido reemplazado por un nuevo certificado con fechas superpuestas

Solución

La página de configuración de Workfront SSO muestra la fecha de vencimiento del certificado. Si el certificado está a punto de expirar, debes extraer manualmente el nuevo certificado de firma del servidor ADFS:

  1. En Windows, haga clic en Inicio > Administración > Administración de ADFS 2.0.
    Aparece el cuadro de diálogo Administración de ADFS 2.0.

  2. Seleccione Relación de confianza > Confianzas de terceros confiables en el panel izquierdo.

  3. Haga clic derecho en la confianza de terceros confiables relacionada con Workfront, y seleccione Propiedades.

  4. Haga clic en la pestaña Firma.

  5. Haga clic en el nombre del certificado de firma y luego haga clic en Ver.

  6. Haga clic en Copiar a archivo… y seleccione Siguiente.

  7. Seleccione Base-64 codificado x.509 (CER), y haga clic en Siguiente.

  8. Especifique el nombre de archivo y haga clic en Siguiente.

  9. Haga clic en Finalizar.

  10. En Workfront, navega a Configuración > Sistema > Inicio de Sesión Único (SSO) y sube manualmente el certificado de firma.

Causa 3: la comprobación de revocación de certificados está fallando

La solución para esto depende de la versión de Microsoft ADFS que esté usando. Consulte la documentación de Microsoft para obtener los comandos apropiados para tu versión.

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43