1. 主页
  2. 支持
技术文章 - CS307493

在启用单点登录 (SSO) 的情况下访问 ThingWorx Platform/ThingWorx Navigate 时,出现“[ 解码传入 SAML 消息时出错 ][ 请求中不存在 SAML 消息 ]”

已修改: 10-Apr-2025   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill Navigate (formerly ThingWorx Navigate) 1.5.0 to 9.3
  • ThingWorx Platform 8.0 to 9.6
  • PingFederate

说明

  • 使用 PingFederate 在 ThingWorx 上启用的单点登录无法正常工作
  • ThingWorx 应用程序在EnableSSO设置为 true 时启动失败
  • 使用 Microsoft EntraID 进行 SSO 设置后登录尝试失败
  • SSO 设置后用户无法登录 ThingWorx Composer
  • 尝试使用 SSO 用户登录时,ThingWorx Platform 或 ThingWorx Navigate 使用 PingFederate 的请求错误中不存在 SAML 消息
  • ThingWorx 日志中的错误如下:
    • <ThingworxStorage>\logs\SecurityLog.log
[ERROR] [O: S.c.t.s.a.AuthenticatorExceptionHandler] [I: ] [U: ] [S: ] [T: https-jsse-nio-8443-exec-5] [ Error decoding incoming SAML message ][ No SAML message present in request ]

  • <ThingworxStorage>\logs\ErrorLog.log
[ ERROR] [O: E.c.t.s.f.ValidatingHttpRequest] [I: ] [U: ???] [S: ] [P: ] [T: https-jsse-nio-8443-exec-3] Error occurred while validating HTTP parameter: SAMLResponse. HTTP parameter name: SAMLResponse: Invalid input. The maximum length of xxxxxxx characters was exceeded.

  • PingFederate <PingFederate_Home>\logs\ server.log中出现错误: 
ERROR [org.sourceid.saml20.profiles.idp.HandleAuthnRequest] Unable to verify the signature. Please make sure that verification certificates are properly configured and not expired.
ERROR [org.sourceid.saml20.profiles.idp.HandleAuthnRequest] Exception occurred during request processing
org.sourceid.saml20.profiles.StatusResponseException: Unable to verify the signature
               at org.sourceid.saml20.profiles.ResumableRequestHandlerBase.verifySignature(ResumableRequestHandlerBase.java:111) ~[pf-protocolengine.jar:?]
               at org.sourceid.saml20.profiles.idp.HandleAuthnRequest.verifySignature(HandleAuthnRequest.java:204) ~[pf-protocolengine.jar:?]

这是文章 307493 的 PDF 版本,可能已过期。最新版本 CS307493