ドキュメントWorkfrontWorkfront ガイド

エラーメッセージ:SAML 2.0 エラー:プライマリ StatusCode

Last update: Fri Feb 02 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • Admin

問題

ADFS への接続が正常に確立できません。

SAML_2.0_Error_Error_Status_Code.png

NOTE
正常なテスト接続を確立しても問題が発生する場合は、属性マッピングが正しくないか、連合 ID に問題が発生する可能性があります。ご質問は、カスタマーサポートにお問い合わせください。

アクセス要件

この記事の手順を実行するには、次のアクセス権が必要です。

Adobe Workfront プラン
任意
Adobe Workfront ライセンス
プラン
アクセスレベル設定

Workfront 管理者である必要があります。詳しくは、ユーザーに完全な管理アクセス権を付与を参照してください。

メモ:まだアクセス権がない場合は、アクセスレベルに追加の制限が設定されていないかどうか Workfront 管理者にお問い合わせください。Workfront 管理者がアクセスレベルを変更する方法について詳しくは、カスタムアクセスレベルの作成または変更を参照してください。

原因 1:セキュアハッシュアルゴリズムが SHA-256 に設定されている

ソリューション

  1. Windows の場合、開始管理ADFS 2.0 管理 ​をクリックします。
    ADFS 2.0 管理ダイアログボックスが表示されます。

  2. 左側のペインで​ 信頼関係証明書利用者の信頼 ​を選択します。

  3. Adobe Workfront に関連する証明書利用者の信頼を右クリックし、「プロパティ」を選択します。

  4. 詳細」タブをクリックし、セキュアハッシュアルゴリズム ​ドロップダウンメニューから「SHA-1」を選択します。

原因 2:ADFS 署名証明書の有効期限が近づいており、日付が重複する新しい証明書に置き換えられた

ソリューション

Workfront SSO 設定ページに証明書の有効期限が表示されます。証明書の有効期限が近づいている場合は、ADFS サーバーから新しい署名証明書を手動で取り込む必要があります。

  1. Windows の場合、開始管理ADFS 2.0 管理 ​をクリックします。
    ADFS 2.0 管理ダイアログボックスが表示されます。

  2. 左側のペインで​ 信頼関係証明書利用者の信頼 ​を選択します。

  3. Workfront に関連する証明書利用者の信頼を右クリックし、「プロパティ」を選択します。

  4. 署名」タブをクリックします。

  5. 署名証明書の名前をクリックし、「表示」をクリックします。

  6. ファイル ​にコピー」をクリックし、「次へ」を選択します。

  7. Base-64 エンコード x.509 (CER)」をクリックし、「次へ」をクリックします。

  8. ファイル名を指定し、「次へ」をクリックします。

  9. 完了」をクリックします。

  10. Workfront で、設定システムシングルサインオン (SSO) をクリックし、署名証明書を手動でアップロードします。

原因 3:証明書失効確認が失敗している

これに対する解決策は、使用している Microsoft ADFS のバージョンによって異なります。Microsoft のドキュメントを参照して、使用しているバージョンに適したコマンドを取得してください。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43