错误消息: SAML 2.0错误:主要状态代码
创建对象:
- 管理员
问题
无法成功建立与ADFS的连接。
访问要求
您必须具有以下权限才能执行本文中的步骤:
新增:标准
或
当前:计划
有关此表中信息的更多详细信息,请参阅Workfront文档中的访问要求。
原因1:安全哈希算法设置为SHA-256
解决方案
-
在Windows中,单击 开始 > 管理 > ADFS 2.0管理。
将显示“ADFS 2.0管理”对话框。 -
在左侧窗格中选择 信任关系 > 信赖方信任。
-
右键单击与Adobe Workfront相关的信赖方信任,然后选择 属性。
-
单击 高级 选项卡,然后从 安全哈希算法 下拉菜单中选择 SHA-1。
原因2: ADFS签名证书即将过期,已被日期重叠的新证书替换
解决方案
Workfront SSO设置页列出了证书到期日期。 如果证书即将过期,则需要从ADFS服务器中手动提取新签名证书:
-
在Windows中,单击 开始 > 管理 > ADFS 2.0管理。
将显示“ADFS 2.0管理”对话框。 -
在左侧窗格中选择 信任关系 > 信赖方信任。
-
右键单击与Workfront相关的信赖方信任,然后选择 属性。
-
单击 签名 选项卡。
-
单击签名证书的名称,然后单击 查看。
-
单击“复制到 文件…”,然后选择 下一步。
-
选择 Base-64编码的x.509 (CER),然后单击 下一步。
-
指定文件名,然后单击 下一步。
-
单击 完成。
-
在Workfront中,导航到 设置 > 系统 > 单点登录(SSO) 并手动上传签名证书。
原因3:证书吊销检查失败
此问题的解决方案取决于您所使用的Microsoft ADFS的版本。 请参考Microsoft的文档以获取适用于您的版本的命令。