エラーメッセージ:XML デジタル署名を検証できませんでした
問題
ADFS への接続が正常に確立できません。
NOTE
正常なテスト接続を確立しても問題が発生する場合は、属性マッピングが正しくないか、連合 ID に問題が発生する可能性があります。ご質問は、カスタマーサポートにお問い合わせください。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
原因 1:証明書が正しくない
ソリューション
ADFS サーバーから手動で署名証明書を取得します。
-
Windows で、開始/管理/ADFS 2.0 管理 をクリックします。
ADFS 2.0 管理ダイアログボックスが表示されます。 -
左側のパネルで 信頼関係/証明書利用者の信頼 を選択します。
-
証明書利用者の信頼 を右クリックし、続いて プロパティ を選択します。
-
「署名」タブをクリックします。
-
署名証明書の名前をクリックし、「表示」をクリックします。
-
「ファイル にコピー」をクリックし、「次へ」を選択します。
-
「Base-64 エンコード x.509(CER)」、「次へ」の順にクリックします。
-
ファイル名を指定し、「次へ」をクリックします。
-
「終了」をクリックします。
-
Adobe Workfront で、設定/システム/シングルサインオン(SSO) をクリックし、署名証明書を手動でアップロードします。
原因 2:Workfront が RSA 署名を期待している場合に、証明書が DSA を使用して署名されている
ソリューション
証明書を再作成し、RSA 署名を DSA の代わりに使用します。
原因 3:XML データが正しくない
ソリューション
ADFS 管理システムから XML メタデータを再書き出しおよび再読み込みします。
原因 4:SAML 側でのエラーが原因で、リクエストを実行できなかった
ソリューション
SAML プロバイダーに問い合わせてください。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43