メタデータの不一致が原因でSAML認証が拒否されました
- Views:
- 1,476
- Visibility:
- Customer
- Votes:
- 11
- Category:
- ontap-system-manager
- Specialty:
- om
- Last Updated:
- Invalid Date
環境
- System Manager
- Microsoft ADFS
問題
- IdPメタデータにEメールアドレスが含まれていないため、SAMLを使用してSystem Managerに認証できません
-
/mroot/etc/shibboleth/shibd.log
に次のエラーが含まれています。
[kern_shibd:info:9583] ERROR OpenSAML.MetadataProvider.XML : metadata instance failed manual validation checking: EmailAddress must have TextContent
[kern_shibd:info:9583] WARN Shibboleth.SessionInitiator.SAML2 [1] [default]: unable to locate metadata for provider (https://sts.iconplc.com/adfs/services/trust)
Unknown or Unusable Identity Provider The identity provider supplying your login credentials is not authorized for use with this service or does not support the necessary capabilities