Felmeddelande: SAML 2.0-autentiseringen misslyckades: Användaridentifieraren hittades inte
Problem
Jag får det här felet när jag använder SAML 2.0: "SAML 2.0-autentiseringen misslyckades: Det gick inte att hitta användaridentifieraren."
Orsak
Detta inträffar när ett UID eller NAME ID inte skickas från ADFS-anspråksreglerna.
I ADFS måste förlitande part-förtroende ha en anspråksregel som skickar antingen ett UID- eller ett NAME ID-värde. När du kör en WorkfrontTest Connection bör den visa detta om den lyckas.
Åtkomstkrav
Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:
Du måste ha följande åtkomst för att kunna utföra stegen i den här artikeln:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront plan | Alla |
| Adobe Workfront licens |
Nytt: Standard eller Aktuell: Planera |
| Konfigurationer på åtkomstnivå | System Administrator |
Mer information om informationen i den här tabellen finns i Åtkomstkrav i Workfront-dokumentationen.
Lösning
-
När du redigerar ADFS INFO går du till Relying Party Trusts > Markera objekt >Edit Claim Rules.
-
LDAP Attribute (vänster kolumn) ska ha E-Mail Addresses (eller en unik identifierare).
-
Outgoing Claim Type (höger kolumn) ska vara Name ID.
note note NOTE Den behöver inte ha LDAP-attributets e-postadresser. Alla unika identifierare som identifierar användaren kan användas, men den måste skickas till Adobe Workfront som NAME-ID.