メタデータが一致しないため SAML 認証が拒否された
環境
- System Manager 9.7
- Microsoft ADFS
問題
- IdPメタデータにEメールアドレスが含まれていないため、SAMLを使用してSystem Managerに認証できません
- に
/mroot/etc/shibboleth/shibd.log
次のエラーが含まれています。
[kern_shibd:info:9583] ERROR OpenSAML.MetadataProvider.XML : metadata instance failed manual validation checking: EmailAddress must have TextContent
[kern_shibd:info:9583] WARN Shibboleth.SessionInitiator.SAML2 [1] [default]: unable to locate metadata for provider (https://sts.iconplc.com/adfs/services/trust)
Unknown or Unusable Identity Provider The identity provider supplying your login credentials is not authorized for use with this service or does not support the necessary capabilities