メタデータの不一致が原因でSAML認証が拒否されました

最後の更新

2024年11月19日
PDFとして保存

Views:: 1,476

Visibility:: Customer

Votes:: 11

Category:: ontap-system-manager

Specialty:: om

Last Updated:: Invalid Date

環境

System Manager
Microsoft ADFS

問題

IdPメタデータにEメールアドレスが含まれていないため、SAMLを使用してSystem Managerに認証できません
/mroot/etc/shibboleth/shibd.log に次のエラーが含まれています。

[kern_shibd:info:9583] ERROR OpenSAML.MetadataProvider.XML : metadata instance failed manual validation checking: EmailAddress must have TextContent

[kern_shibd:info:9583] WARN Shibboleth.SessionInitiator.SAML2 [1] [default]: unable to locate metadata for provider (https://sts.iconplc.com/adfs/services/trust)

Unknown or Unusable Identity Provider The identity provider supplying your login credentials is not authorized for use with this service or does not support the necessary capabilities