技术文章 - CS408429

在配置了 SSO 的 Windchill 上，在 Idp 上输入凭据后，用户将被重定向回 Ping Federate 身份验证页面，而不是 Windchill 页面

已修改: 08-Jan-2024

注意：本文已使用机器翻译软件翻译，以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意， PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在此处查看本文的英文原始版本以便参考。有关机器翻译的更多详情，请单击此处。

感谢您告诉我们。我们将尽快审阅此译文。

不，谢谢

适用于

Windchill PDMLink 12.0

SSO Idp used is OKTA

说明

Ping Federate server.log 中报告以下错误消息：

(reference# AOSUWFYH) Response contains no valid assertions: [
Assertion (id128228069944992771387827234) Status: INVALID
Remarks:
Assertion audience condition validation failed, expecting <name> or a SAML v1.x Assertion Consumer Service URL with the same hostname as the base URL (https://<PF_FQDN>-pingfed-runtime.cloud.thingworx.com) in all audience restriction conditions.]. InMessageContext

SAML 响应包含：

…
<saml2:AudienceRestriction><saml2:Audience>NAME</saml2:Audience></saml2:AudienceRestriction>

这是文章 408429 的 PDF 版本，可能已过期。最新版本 CS408429

解答和在线帮助

支持问题和报告的问题

询问 PTC 社区

Product Support Home Page

支持服务

正在寻求解决问题？

下载软件

许可证

计划更新和升级

主动系统扫描和性能

PTC 云服务

产品指南和参考资料

产品培训

开发人员指南和工具

查找 PTC 合作伙伴

PTC 实施服务

解答和在线帮助

支持问题和报告的问题

询问 PTC 社区

Product Support Home Page

支持服务

正在寻求解决问题？

下载软件

许可证

计划更新和升级

主动系统扫描和性能

PTC 云服务

产品指南和参考资料

产品培训

开发人员指南和工具

查找 PTC 合作伙伴

PTC 实施服务

在配置了 SSO 的 Windchill 上，在 Idp 上输入凭据后，用户将被重定向回 Ping Federate 身份验证页面，而不是 Windchill 页面

适用于

说明

知识库访问

Sign In

Sign In

解答和在线帮助

支持问题和报告的问题

Product Support Home Page

支持服务

正在寻求解决问题？

许可证

计划更新和升级

主动系统扫描和性能

PTC 云服务

产品指南和参考资料

产品培训

开发人员指南和工具

解答和在线帮助

支持问题和报告的问题

Product Support Home Page

支持服务

正在寻求解决问题？

许可证

计划更新和升级

主动系统扫描和性能

PTC 云服务

产品指南和参考资料

产品培训

开发人员指南和工具

在配置了 SSO 的 Windchill 上，在 Idp 上输入凭据后，用户将被重定向回 Ping Federate 身份验证页面，而不是 Windchill 页面

适用于

说明

Flagging content with inappropriate information will hide this article from public view for you and other customers, do you want to continue?

知识库访问

Sign In