エラーメッセージ:SAML 2.0 認証失敗:ユーザーの識別子が見つかりません
問題
SAML 2.0 を使用すると、「SAML 2.0 認証に失敗しました:ユーザー識別子が見つかりません。」というエラーが表示されます。
原因
これは、UID または 名前 ID が ADFS 要求ルール から渡されない場合に発生します。
ADFS では、証明書利用者の信頼 には、UID または 名前 ID 値を渡す 要求ルール が必要です。Workfrontテスト接続 を実行すると、成功した場合は、次のように表示されます。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
展開すると、この記事の機能のアクセス要件が表示されます。
この記事の手順を実行するには、次のアクセス権が必要です。
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront プラン* | 任意 |
| Adobe Workfront ライセンス |
新規:標準 または 現在:プラン |
| アクセスレベル設定 | System Administrator |
この表の情報について詳しくは、Workfront ドキュメントのアクセス要件を参照してください。
ソリューション
-
証明書利用者の信頼/オブジェクトを選択/要求ルールを編集 で ADFS 情報 を編集する場合。
-
LDAP 属性(左の列)には、メールアドレス(または任意の一意の識別子)が必要です。
-
発信する要求のタイプ(右列)は 名前 ID である必要があります。
note note NOTE LDAP 属性のメールアドレスを持つ必要はありません。ユーザーを識別する任意の一意の識別子を使用できますが、それを 名前 ID として Adobe Workfront に渡す必要があります。
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43