技术文章 - CS334554
在 ThingWorx Platform/ThingWorx Navigate 中启用 SSO 时,“响应没有任何可以通过主题验证的有效断言”出现在 SecurityLog.log 中
已修改: 22-Jun-2022
适用于
- ThingWorx Platform 8.3 to 9.5
- Windchill Navigate (formerly ThingWorx Navigate) 1.8.0 to 9.2
- PingFederate
说明
- 更新签名证书后无法登录到启用 PingFederate 的 ThingWorx Platform
- 已更改证书,无法再登录 PingFed
- 断言加密无法正常工作,因为 ThingWorx 无法解密断言
- 在IDP 配置 > SP 连接下启用加密策略,现在用户无法登录 ThingWorx
- 登录到 ThingWorx 的单点登录 (SSO)后,Web 浏览器显示以下内容:
- 系统当前遇到身份验证配置错误。
关闭浏览器并尝试再次登录。如果问题仍然存在,请联系您的系统管理员。
- 系统当前遇到身份验证配置错误。
- <ThingworxStorage>\logs\SecurityLog.log显示以下错误:
- [L: ERROR] [O: SctsaAuthenticatorExceptionHandler] [I: ] [U: ] [S: ] [T: http-nio-8080-exec-9] [错误验证 SAML 消息][响应没有任何有效的断言这将通过主题验证]
[L: WARN] [O: SctsApplicationContext] [I: ] [U: ] [S: ] [T: http-nio-8080-exec-9] ApplicationContext.sessionDestroyed(HttpSessionEvent) 失败。 [java.lang.NullPointerException:用户名为空][用户名为空]
[L: INFO] [O: SctsaAuthenticationFilter] [I: ] [U: ] [S: ] [T: http-nio-8080-exec-9] Authenticator 没有提供用户名来验证 Thingworx 已知用户。身份验证器 = ThingworxSSOAuthenticator
- [L: ERROR] [O: SctsaAuthenticatorExceptionHandler] [I: ] [U: ] [S: ] [T: http-nio-8080-exec-9] [错误验证 SAML 消息][响应没有任何有效的断言这将通过主题验证]
这是文章 334554 的 PDF 版本,可能已过期。最新版本 CS334554