文档WorkfrontWorkfront 指南

错误消息: SAML 2.0错误:主要状态代码

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 管理员

问题

无法成功建立与ADFS的连接。

SAML_2.0_Error_Primary_Status_Code.png

NOTE
如果成功建立了测试连接,但仍遇到问题,则属性映射可能不正确,或者联合ID出现问题。 如有疑问,请联系客户支持。

访问要求

展开以查看本文中各项功能的访问要求。

您必须具有以下权限才能执行本文中的步骤:

Adobe Workfront 计划
任何
Adobe Workfront 许可证

新增:标准

或

当前:计划

访问级别配置
系统管理员

有关此表中信息的更多详细信息,请参阅Workfront文档中的访问要求。

原因1:安全哈希算法设置为SHA-256

解决方案

  1. 在Windows中,单击​ 开始 > 管理 > ADFS 2.0管理。
    将显示“ADFS 2.0管理”对话框。

  2. 在左侧窗格中选择​ 信任关系 > 信赖方信任。

  3. 右键单击与Adobe Workfront相关的信赖方信任,然后选择​ 属性。

  4. 单击​ 高级 ​选项卡,然后从​ 安全哈希算法 ​下拉菜单中选择​ SHA-1。
    SHA-1

原因2: ADFS签名证书即将过期,已被日期重叠的新证书替换

解决方案

Workfront SSO设置页列出了证书到期日期。 如果证书即将过期,则需要从ADFS服务器中手动提取新签名证书:

  1. 在Windows中,单击​ 开始 > 管理 > ADFS 2.0管理。
    将显示“ADFS 2.0管理”对话框。

  2. 在左侧窗格中选择​ 信任关系 > 信赖方信任。

  3. 右键单击与Workfront相关的信赖方信任,然后选择​ 属性。

  4. 单击​ 签名 ​选项卡。

  5. 单击签名证书的名称,然后单击​ 查看。

  6. 单击“复制到​ 文件…”,然后选择​ 下一步。

  7. 选择​ Base-64编码的x.509 (CER),然后单击​ 下一步。

  8. 指定文件名,然后单击​ 下一步。

  9. 单击​ 完成。

  10. 在Workfront中,导航到​ 设置 > 系统 > 单点登录(SSO) ​并手动上传签名证书。

原因3:证书吊销检查失败

此问题的解决方案取决于您所使用的Microsoft ADFS的版本。 请参考Microsoft的文档以获取适用于您的版本的命令。

recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43