エラーメッセージ:SAML 2.0 認証失敗:ユーザーの識別子が見つかりません
問題
SAML 2.0 を使用すると、「SAML 2.0 認証に失敗しました:ユーザー識別子が見つかりません。」というエラーが表示されます。
原因
これは、UID または名前 ID が ADFS 要求ルール から渡されない場合に発生します。
ADFS では、証明書利用者の信頼には、UID または名前 ID 値を渡す 要求ルール が必要です。Workfrontテスト接続を実行すると、成功した場合は、次のように表示されます。
アクセス要件
展開すると、この記事の機能のアクセス要件が表示されます。
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront package | 任意 |
| Adobe Workfront ライセンス |
標準 プラン |
| アクセスレベル設定 | System Administrator |
詳しくは、Workfront ドキュメントのアクセス要件を参照してください。
ソリューション
-
証明書利用者の信頼/オブジェクトを選択/要求ルールを編集で ADFS 情報を編集する場合。
-
LDAP 属性(左の列)には、メールアドレス(または任意の一意の識別子)が必要です。
-
発信する要求のタイプ(右列)は名前 ID である必要があります。
note note NOTE LDAP 属性のメールアドレスを持つ必要はありません。ユーザーを識別する任意の一意の識別子を使用できますが、それを名前 ID として Adobe Workfront に渡す必要があります。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43