注:Liferay は、Liferay Experience
Could オファリングの名称を次のように変更しました。 Liferay SaaS(旧 LXC) と
Liferay PaaS(旧 LXC-SM)となりました。
問題
- Liferay PaaSコンソールをSSO経由でIDPと統合しましたが、ログインしようとするとOKTAで400エラーが発生することがあります。
- この問題を再現するフローは次の通りだ:
- ログイン SSO -> Ok
- ログアウト
- ログイン SSO -> ERROR 400
- OKTAからのエラーは400(GENERAL_NONSUCCESS)です。
環境
- Liferay PaaS
解像度
- シングルサインオンシステムを使用してログインを実行する場合、システム間の情報交換に使用される SAML アサーションがいくつかある。
- ID プロバイダからのアサーションには、以下のフィールドが必要である:
- idp.subjectNameId、<saml:NameID としてアサーションで送信される>は電子メールアドレスでなければならない。
- 名前
- ラストネーム
- メール
追加情報
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン