错误消息: SAML 2.0错误:主要状态代码
问题
无法成功建立与ADFS的连接。
访问要求
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront 包 | 任何 |
| Adobe Workfront 许可证 |
标准 规划 |
| 访问级别配置 | 系统管理员 |
有关信息,请参阅Workfront文档中的访问要求。
原因1:安全哈希算法设置为SHA-256
解决方案
-
在Windows中,单击开始 > 管理 > ADFS 2.0管理。
将显示“ADFS 2.0管理”对话框。 -
在左侧窗格中选择信任关系 > 信赖方信任。
-
右键单击与Adobe Workfront相关的信赖方信任,然后选择属性。
-
单击 高级 选项卡,然后从 安全哈希算法 下拉菜单中选择SHA-1。
原因2: ADFS签名证书即将过期,已被日期重叠的新证书替换
解决方案
Workfront SSO设置页列出了证书到期日期。 如果证书即将过期,则需要从ADFS服务器中手动提取新签名证书:
-
在Windows中,单击开始 > 管理 > ADFS 2.0管理。
将显示“ADFS 2.0管理”对话框。 -
在左侧窗格中选择信任关系 > 信赖方信任。
-
右键单击与Workfront相关的信赖方信任,然后选择属性。
-
单击 签名 选项卡。
-
单击签名证书的名称,然后单击查看。
-
单击“复制到文件…”,然后选择下一步。
-
选择Base-64编码的x.509 (CER),然后单击下一步。
-
指定文件名,然后单击下一步。
-
单击完成。
-
在Workfront中,导航到设置 > 系统 > 单点登录(SSO)并手动上传签名证书。
原因3:证书吊销检查失败
此问题的解决方案取决于您所使用的Microsoft ADFS的版本。 请参考Microsoft的文档以获取适用于您的版本的命令。