エラーメッセージ:SAML 2.0 エラー:プライマリ StatusCode
問題
ADFS への接続が正常に確立できません。
アクセス要件
この記事の手順を実行するには、次のアクセス権が必要です。
原因 1:セキュアハッシュアルゴリズムが SHA-256 に設定されている
ソリューション
-
Windows の場合、開始/管理/ADFS 2.0 管理 をクリックします。
ADFS 2.0 管理ダイアログボックスが表示されます。 -
左側のペインで 信頼関係/証明書利用者の信頼 を選択します。
-
Adobe Workfront に関連する証明書利用者の信頼を右クリックし、「プロパティ」を選択します。
-
「詳細」タブをクリックし、セキュアハッシュアルゴリズム ドロップダウンメニューから「SHA-1」を選択します。
原因 2:ADFS 署名証明書の有効期限が近づいており、日付が重複する新しい証明書に置き換えられた
ソリューション
Workfront SSO 設定ページに証明書の有効期限が表示されます。証明書の有効期限が近づいている場合は、ADFS サーバーから新しい署名証明書を手動で取り込む必要があります。
-
Windows の場合、開始/管理/ADFS 2.0 管理 をクリックします。
ADFS 2.0 管理ダイアログボックスが表示されます。 -
左側のペインで 信頼関係/証明書利用者の信頼 を選択します。
-
Workfront に関連する証明書利用者の信頼を右クリックし、「プロパティ」を選択します。
-
「署名」タブをクリックします。
-
署名証明書の名前をクリックし、「表示」をクリックします。
-
「ファイル にコピー」をクリックし、「次へ」を選択します。
-
「Base-64 エンコード x.509 (CER)」をクリックし、「次へ」をクリックします。
-
ファイル名を指定し、「次へ」をクリックします。
-
「完了」をクリックします。
-
Workfront で、設定/システム/シングルサインオン (SSO) をクリックし、署名証明書を手動でアップロードします。
原因 3:証明書失効確認が失敗している
これに対する解決策は、使用している Microsoft ADFS のバージョンによって異なります。Microsoft のドキュメントを参照して、使用しているバージョンに適したコマンドを取得してください。