エラーメッセージ:SAML 2.0 認証失敗:ユーザーの識別子が見つかりません

問題

SAML 2.0 を使用すると、「SAML 2.0 認証に失敗しました:ユーザー識別子が見つかりません。」というエラーが表示されます。

原因

これは、UID または​ 名前 IDADFS 要求ルール から渡されない場合に発生します。

ADFS では、証明書利用者の信頼 ​には、UID または​ 名前 ID 値を渡す​ 要求ルール ​が必要です。Workfrontテスト接続 ​を実行すると、成功した場合は、次のように表示されます。

アクセス要件

この記事の手順を実行するには、次のアクセス権が必要です。

展開すると、この記事の機能のアクセス要件が表示されます。

この記事の手順を実行するには、次のアクセス権が必要です。

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront プラン* 任意
Adobe Workfront ライセンス

新規:標準

または

現在:プラン

アクセスレベル設定 System Administrator

この表の情報について詳しくは、Workfront ドキュメントのアクセス要件を参照してください。

ソリューション

  1. 証明書利用者の信頼/オブジェクトを選択/要求ルールを編集 ​で ADFS 情報 ​を編集する場合。

  2. LDAP 属性(左の列)には、メールアドレス(または任意の一意の識別子)が必要です。

  3. 発信する要求のタイプ(右列)は​ 名前 ID である必要があります。

    note note
    NOTE
    LDAP 属性のメールアドレスを持つ必要はありません。ユーザーを識別する任意の一意の識別子を使用できますが、それを​ 名前 ID として Adobe Workfront に渡す必要があります。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43