錯誤訊息: SAML 2.0錯誤:主要狀態碼
問題
您無法成功建立與ADFS的連線。
存取需求
您必須具有下列存取權才能執行本文中的步驟:
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront 計劃 | 任何 |
| Adobe Workfront 授權 |
新增:標準 或 目前:計畫 |
| 存取層級設定 | 系統管理員 |
如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求。
原因1:安全雜湊演演算法設為SHA-256
解決方案
-
在Windows中,按一下 開始 > 管理 > ADFS 2.0管理。
隨即顯示「ADFS 2.0管理」對話方塊。 -
在左窗格中選取 信任關係 > 信賴方信任。
-
以滑鼠右鍵按一下與Adobe Workfront相關的信賴方信任,然後選取 內容。
-
按一下 進階 標籤,然後從 安全雜湊演演算法 下拉式功能表中選取 SHA-1。
原因2: ADFS簽署憑證即將到期,並已由日期重疊的新憑證取代
解決方案
Workfront SSO設定頁面列出憑證到期日。 如果憑證即將到期,您必須手動從ADFS伺服器提取新簽署憑證:
-
在Windows中,按一下 開始 > 管理 > ADFS 2.0管理。
隨即顯示「ADFS 2.0管理」對話方塊。 -
在左窗格中選取 信任關係 > 信賴方信任。
-
以滑鼠右鍵按一下與Workfront相關的信賴方信任,然後選取 內容。
-
按一下 簽章 標籤。
-
按一下簽署憑證的名稱,然後按一下[檢視]。
-
按一下[複製到 檔案…],然後選取 下一步。
-
選取 Base-64編碼的x.509 (CER),然後按一下 下一步。
-
指定檔案名稱,然後按一下 下一步。
-
按一下「完成」。
-
在Workfront中,瀏覽至 設定 > 系統 > 單一登入(SSO),並手動上傳簽署憑證。
原因3:憑證撤銷檢查失敗
此問題的解決方案取決於您所使用的Microsoft ADFS版本。 請參閱Microsoft的檔案以取得您版本的適當命令。