Loading

Error "SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration" al autenticarse con SAML

Fecha de publicación: Aug 24, 2022
Descripción
Al intentar autenticarse con SAML, puede aparecer el siguiente error:

SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration. (SAMLException: el elemento NameID debe formar parte del asunto del mensaje de respuesta, habilítelo en la configuración del IdP).

Cause

Se debe incluir NameID en el asunto (subject) de la declaración en SAML 2.0.
Solución
Hable con su IdP para comprobar que el elemento NameID se incluye en el bloque de asunto (subject) de la respuesta SAML.

Por ejemplo, veamos un asunto (subject) que incluye un NameID: 
<saml:Subject> 
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">John</saml:NameID> 
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 
<saml:SubjectConfirmationData Recipient="http://servername/wg/saml/SSO/index.html
NotOnOrAfter="date/time" 
InResponseTo="......."/> 
</saml:SubjectConfirmation> 
</saml:Subject> 
Número del artículo de conocimiento

001473069

 
Cargando
Salesforce Help | Article