Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

SAML で認証するときのエラー "SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration"

公開日: Aug 24, 2022
説明
SAML で認証しようとしたときに、次のエラーが発生する場合があります。

SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration. (SAMLException: NameID 要素は、応答メッセージの件名の一部である必要があります。IDP 構成で、この要素を有効にしてください。)

Cause

SAML 2.0 プロトコルでは、アサーションの件名に NameID を含めることが要求されます。
解決策
IdP と協力して、SAML 応答の件名ブロックに NameId 要素が渡されることを確認します。

次の例で、NameID が含まれた件名を確認してください。
<saml:Subject> 
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">John</saml:NameID> 
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 
<saml:SubjectConfirmationData Recipient="http://servername/wg/saml/SSO/index.html
NotOnOrAfter="date/time" 
InResponseTo="......."/> 
</saml:SubjectConfirmation> 
</saml:Subject> 
ナレッジ記事番号

001473069

 
読み込み中
Salesforce Help | Article