エラーメッセージ:SAML 2.0 認証失敗:ユーザーの識別子が見つかりません
問題
SAML 2.0 を使用すると、「SAML 2.0 認証に失敗しました:ユーザー識別子が見つかりません。」というエラーが表示されます。
原因
これは、UID または 名前 ID が ADFS 要求ルール から渡されない場合に発生します。
ADFS では、証明書利用者の信頼 には、UID または 名前 ID 値を渡す 要求ルール が必要です。Workfrontテスト接続 を実行すると、成功した場合は、次のように表示されます。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
ソリューション
-
証明書利用者の信頼/オブジェクトを選択/要求ルールを編集 で ADFS 情報 を編集する場合。
-
LDAP 属性(左の列)には、メールアドレス(または任意の一意の識別子)が必要です。
-
発信する要求のタイプ(右列)は 名前 ID である必要があります。
note note NOTE LDAP 属性のメールアドレスを持つ必要はありません。ユーザーを識別する任意の一意の識別子を使用できますが、それを 名前 ID として Adobe Workfront に渡す必要があります。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43