SSO(Single Sign-On)를 사용하여 로그인하려고 하면 다음 오류가 발생합니다.

인증 오류 - 사용자의 유효성을 검사하지 못했습니다. 추가 지원이 필요하면 운영자에게 문의하십시오.

오류 로그에 이름 ID를 가져오지 못했습니다 가 표시됩니다. 스택: ariba.util.saml.SAMLException: 조건이 유효하지 않습니다.

ADFS 서버 시간이 SAP Ariba의 서버 시간과 동기화되어야 합니다. 다음과 같은 두 가지 해결 방법이 있습니다.

• Application.SamlConfiguration.ValidationClockSkew  매개변수를 사용하여 SAP Ariba의 스큐 값(허용 한도)을 늘립니다. 서버 시간이 일치하지 않는 경우 허용 한도를 고려하도록 값(단위: 밀리초)을 설정합니다. 상한 값에는 제한이 없으며 이슈를 해결하는 유효한 값으로 설정할 수 있습니다.
• 시간이 지나도 서버 시간이 흐르지 않도록 네트워크 시간 프로토콜(NTP)을 사용하여 ADFS 서버를 동기화하십시오. NTP가 없으면 모든 서버의 시간이 단축됩니다.

ADFS(Active Directory Federation Services) 서버 시간으로 인해 SAP Ariba에서 NameID 를 거부했습니다. 사용자 인터페이스(UI)의 오류 로그의 예:

<Conditions NotBefore="2017-01-20T13:31:23.829Z" NotOnOrAfter="2017-01-20T14:31:23.829Z"><AudienceRestriction><Audience>http://realmname.procurement-eu.ariba.com</AudienceRestriction></AudienceRestriction></Conditions>

Fri Jan 20 05:31:15 PST 2017 (T93:*:*:*:dlpjbk:C23_UI3:x0914) (user:WARN) [ID100007]: 이름 ID를 가져오지 못했습니다. 스택: ariba.util.saml.SAMLException: 조건이 유효하지 않습니다.

실패한 조건(위 시나리오에서 수신된 SAML(Security Assertion Markup Language) 응답에서 복사됨)은 다음과 같습니다.

<Conditions NotBefore="2017-01-20T13:31:23.829Z" NotOnOrAfter="2017-01-20T14:31:23.829Z">

참고: Z는 줄루 시간을 가리킨다. 따라서 시간을 줄루에서 태평양 표준시(PST)로 변환해야 합니다.

SAML 응답이 Not Before 조건보다 8초 전에 SAP Ariba에 도달하여 조건이 false를 반환하고 로그인이 실패합니다.

오류 로그에 이름 ID를 가져오지 못했습니다. 스택: ariba.util.saml.SAMLException: org.opensaml.xml.validation.ValidationException: 위의 조건이 충족되지 않은 대신 자격 증명 키에 대해 서명이 검증되지 않았습니다. 인증서 만료됨 을 참조하십시오.

대신 인증 오류 - 인증 실패 오류가 표시되면 잘못된 SAML 을 참조하십시오.

SAP Ariba Buying and Invoicing
SAP Ariba Buying
SAP Ariba Contracts
SAP Ariba SIPM
SAP Ariba Sourcing
SAP Ariba Spend Analysis
SAP Ariba Strategic Sourcing Suite
SAP Ariba Supplier Information Management