1. ホーム
  2. サポート
アーティクル - CS307493

シングル サインオン (SSO) が有効な場合、ThingWorx Platform/ThingWorx Navigate にアクセスしているときに「[ 受信 SAML メッセージのデコード エラー ][ リクエストに SAML メッセージが存在しません ]」というエラーが表示される

修正日: 10-Apr-2025   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Windchill Navigate (formerly ThingWorx Navigate) 1.5.0 to 9.3
  • ThingWorx Platform 8.0 to 9.6
  • PingFederate

説明

  • PingFederate を使用した ThingWorx でのシングル サインオンが正しく機能しません
  • EnableSSOが true に設定されていると ThingWorx アプリケーションの起動に失敗する
  • Microsoft EntraID での SSO 設定後にログイン試行が失敗する
  • SSO 設定後、ユーザーが ThingWorx Composer にログインできない
  • SSO ユーザーでログインしようとすると、ThingWorx Platform または ThingWorx Navigate で PingFederate を使用してリクエスト エラーが発生し、SAML メッセージが存在しないというエラーが発生します。
  • ThingWorx ログに次のエラーが記録されます:
    • <ThingworxStorage>\logs\SecurityLog.log : 
[ERROR] [O: S.c.t.s.a.AuthenticatorExceptionHandler] [I: ] [U: ] [S: ] [T: https-jsse-nio-8443-exec-5] [ Error decoding incoming SAML message ][ No SAML message present in request ]

  • <ThingworxStorage>\logs\ErrorLog.log : 
[ ERROR] [O: E.c.t.s.f.ValidatingHttpRequest] [I: ] [U: ???] [S: ] [P: ] [T: https-jsse-nio-8443-exec-3] Error occurred while validating HTTP parameter: SAMLResponse. HTTP parameter name: SAMLResponse: Invalid input. The maximum length of xxxxxxx characters was exceeded.

  • PingFederate <PingFederate_Home>\logs\ server.logのエラー: 
ERROR [org.sourceid.saml20.profiles.idp.HandleAuthnRequest] Unable to verify the signature. Please make sure that verification certificates are properly configured and not expired.
ERROR [org.sourceid.saml20.profiles.idp.HandleAuthnRequest] Exception occurred during request processing
org.sourceid.saml20.profiles.StatusResponseException: Unable to verify the signature
               at org.sourceid.saml20.profiles.ResumableRequestHandlerBase.verifySignature(ResumableRequestHandlerBase.java:111) ~[pf-protocolengine.jar:?]
               at org.sourceid.saml20.profiles.idp.HandleAuthnRequest.verifySignature(HandleAuthnRequest.java:204) ~[pf-protocolengine.jar:?]

最新バージョンはこちらを参照ください CS307493