アーティクル - CS331131
PingFederateをIdPとしてThingWorxNavigateSSOを構成した後、ユーザーがログインに失敗する
修正日: 22-Jun-2022
適用対象
- Windchill Navigate (formerly ThingWorx Navigate) 8.5.3
説明
- PingFederateをIdPとしてThingWorxNavigateSSOを構成した後、ユーザーがログインに失敗する
- PingFederateaudit.logは次のように報告します。
AUTHN_ATTEMPT | | <IPアドレス> | | TWX_SP | SAML20 | xxxxxxxx.xxxxxx.xxx | IdP |進行中| IdpAdapter | | 15
- CS271789をフォローアップし、PingFederate 8.2以降でDEBUGロギングを構成してデバッグロガーを有効にすると、PingFederateserver.logは次のエラーを報告します。
デバッグ[com.pingidentity.common.util.ldap.LDAPUtil]LDAPプールオプション[ldap://xxxxxxxx.xxxxxxx.xxx.com:389]:testOnBorrow = false; testOnReturn = false; createIfNecessary = true; max = 100; min = 10; maxWait = -1; timeBetweenEvictionRunsMillis = 60000; readTimeout = 3000; connTimeout = 3000;
デバッグ[com.pingidentity.common.util.ldap.LDAPUtil]LDAPプールオプション[ldap://xxxxxxxx.xxxxxxx.xxx.com:389]:testOnBorrow = false; testOnReturn = false; createIfNecessary = true; max = 100; min = 10; maxWait = -1; timeBetweenEvictionRunsMillis = 60000; readTimeout = 3000; connTimeout = 3000;
DEBUG [com.pingidentity.common.util.ldap.LDAPUtil] ConnectionInfo {id ='LDAP-1A6BCAA9AA8DF22A451319083210C01057C7873C'、serverUrl ='ldap://xxxxxxxx.xxxxxxx.xxxの新しいLDAPUtilを作成してキャッシュしました(サイズは1になりました)。 com:389'、authenticationMethod ='simple'、principal ='cn = Manager'、binaryAttributes = null、testOnBorrow ='false'、testOnReturn ='false'、createIfNecessary ='true'、verifyHost ='true'、min =' 10'、max ='100'、maxWait ='-1'、timeBetweenEvictionRunsMillis ='60000'、readTimeoutMillis ='3000'、connTimeoutMillis ='3000'&rtembrace;
デバッグ[org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator]検索[email protected]
デバッグ[org.sourceid.saml20.domain.LDAPPasswordCredentialValidatorResult] 'xxxxxxxx.xxxxxxx.xxx.com:389'からのLDAPサーバーの応答:[LDAP:エラーコード49-無効な資格情報]。応答は「authn.srvr.msg.invalid.credentials」として解釈されました。
DEBUG[org.sourceid.servlet.HttpServletRespProxy]レイジーCookieCookieの追加{pf-hfa-exp-pwd=;パス=/; maxAge = 0; domain = null&rtembrace; nullを置き換える
デバッグ[org.sourceid.servlet.HttpServletRespProxy]Cookieのフラッシュ:Cookieの追加{pf-hfa-exp-pwd =;パス=/; maxAge = 0; domain = null&rtembrace;
デバッグ[org.sourceid.websso.authn.AdapterAuthnProcessor]adapterResponse= IN_PROGRESS
デバッグ[org.sourceid.util.log.internal.TrackingIdSupport][相互参照メッセージ]entityid:TWX_SPサブジェクト:[email protected]
DEBUG [org.sourceid.saml20.bindings.BindingServiceImpl] HTTP応答がコミットされたため、プロトコル応答メッセージを転送しません(これは通常、アダプターまたは他のコンポーネントがユーザーをリダイレクトしたり、独自のコンテンツを応答に書き込んだりするための正常な状態です) 。
デバッグ[com.pingidentity.common.util.ldap.LDAPUtil]LDAPプールオプション[ldap://xxxxxxxx.xxxxxxx.xxx.com:389]:testOnBorrow = false; testOnReturn = false; createIfNecessary = true; max = 100; min = 10; maxWait = -1; timeBetweenEvictionRunsMillis = 60000; readTimeout = 3000; connTimeout = 3000;
DEBUG [com.pingidentity.common.util.ldap.LDAPUtil] ConnectionInfo {id ='LDAP-1A6BCAA9AA8DF22A451319083210C01057C7873C'、serverUrl ='ldap://xxxxxxxx.xxxxxxx.xxxの新しいLDAPUtilを作成してキャッシュしました(サイズは1になりました)。 com:389'、authenticationMethod ='simple'、principal ='cn = Manager'、binaryAttributes = null、testOnBorrow ='false'、testOnReturn ='false'、createIfNecessary ='true'、verifyHost ='true'、min =' 10'、max ='100'、maxWait ='-1'、timeBetweenEvictionRunsMillis ='60000'、readTimeoutMillis ='3000'、connTimeoutMillis ='3000'&rtembrace;
デバッグ[org.sourceid.saml20.domain.LDAPUsernamePasswordCredentialValidator]検索[email protected]
デバッグ[org.sourceid.saml20.domain.LDAPPasswordCredentialValidatorResult] 'xxxxxxxx.xxxxxxx.xxx.com:389'からのLDAPサーバーの応答:[LDAP:エラーコード49-無効な資格情報]。応答は「authn.srvr.msg.invalid.credentials」として解釈されました。
DEBUG[org.sourceid.servlet.HttpServletRespProxy]レイジーCookieCookieの追加{pf-hfa-exp-pwd=;パス=/; maxAge = 0; domain = null&rtembrace; nullを置き換える
デバッグ[org.sourceid.servlet.HttpServletRespProxy]Cookieのフラッシュ:Cookieの追加{pf-hfa-exp-pwd =;パス=/; maxAge = 0; domain = null&rtembrace;
デバッグ[org.sourceid.websso.authn.AdapterAuthnProcessor]adapterResponse= IN_PROGRESS
デバッグ[org.sourceid.util.log.internal.TrackingIdSupport][相互参照メッセージ]entityid:TWX_SPサブジェクト:[email protected]
DEBUG [org.sourceid.saml20.bindings.BindingServiceImpl] HTTP応答がコミットされたため、プロトコル応答メッセージを転送しません(これは通常、アダプターまたは他のコンポーネントがユーザーをリダイレクトしたり、独自のコンテンツを応答に書き込んだりするための正常な状態です) 。
最新バージョンはこちらを参照ください CS331131