(ワークアラウンド) サービスプロバイダーが開始する認証の有効化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • SAML 2.0 Update 1 がないために認証に失敗した場合は、ワークアラウンドを使用します。この問題は、ユーザーが IdP 認証をスキップしてインスタンスに直接移動しようとした場合に発生する可能性があります。

    始める前に

    必要なロール:管理者

    このタスクについて

    このエラーは、SAMLResponse の SPNameQualifier 属性に必要な定義とセマンティクスを、インスタンスが ADFS に提供しないときに発生します。

    次のいずれかを実行し、サービスプロバイダーが開始する認証を有効にします。

    手順

    • SAML 2.0 Update 1 にアップグレードし、 AuthnContextClass 要求を作成するオプションをオフにします。「SAML 2.0 のアクティブ化と設定」を参照してください。
    • SAML 2.0 がアクティブ (SAML 2.0 Update 1 ではない) になっている場合は、SAML2 スクリプトインクルードを変更して、SPNameQualifier 属性の定義をコメント化します。
      createNameID および createNameIDPolicy 関数の次の行をコメントアウトします。 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    次のタスク

    インスタンスへのアクセス時に ADFS サーバーからのログインプロンプトを表示したくない場合は、次の SAML 2.0 Update 1 プロパティを false に設定します:AuthnRequest ステートメントで AuthnContextClass 要求を作成する (glide.authenticate.sso.saml2.createrequestedauthncontext)。