<----如果没有人回答，请不要感到惊讶->

因为最近，我读到了此类问题...总的来说，如果您想从这里和这里的专家那里获得可靠的答案， 您不使用Google检查类似问题，至少请花点时间并提供更多详细信息。

没有类似这样的信息：

• 环境：NW版本，ADFS版本
• 配置步骤
• 截屏
< li>踪迹

很难提供有意义的答案。

对我的"魔术球"的观察告诉我，这可能与ADFS依赖方配置中的错误配置规则有关。 通常，IdP发出的断言中缺少" NameID"声明，至少这是旧的Google告诉我的内容（第一个搜索结果）。 使用SAML2诊断工具-它提供了非常详细的信息…/sap/bc/webdynpro/sap/sec_diag_tool？sap-client = xxx

干杯，Carsten

嗨，Carsten ，

方案是使用MS ADFS为C4C设置SSO。 基本配置已完成。

在C4C的SSO URL中提供了用户ID和密码后，出现以下错误。

您知道什么可能导致此问题吗？ 另外，我们如何确定C4C系统中SSO的问题日志？

CX_SAML20_CORE：消息"响应"的验证失败。 长文本：消息"响应"的验证失败。
在CL_SAML20_RESPONSE-> VALIDATE_ASSERTION（第48行）
在CL_SAML20_RESPONSE-> VALIDATE（第81行）
在CL_SAML20_SSO-> VALIDATE_RESPONSE（第78行）
在CL_HTTP_SAML20-> PROCESS_LOGON（第187行） >在CL_ICF_SAML_LOGIN-> PROCESS_LOGON（第64行）
在CL_HTTP_SERVER_NET-> AUTHENTICATION（第2380行）
原因：CX_SAML20_ASSERTION：元素'AuthnStatement'的属性'SessionIndex'不存在。 长文本：元素'AuthnStatement'的属性'SessionIndex'不存在。
在CL_SAML20_ASSERTION-> VALIDATE_ASSERTION（第91行）
在CL_SAML20_RESPONSE-> VALIDATE_ASSERTION（第41行）
在CL_SAML20_RESPONSE-> VALIDATE（行） 81）在CL_SAML20_SSO-> VALIDATE_RESPONSE（第78行）
在CL_HTTP_SAML20-> PROCESS_LOGON（第187行）在CL_ICF_SAML_LOGIN-> PROCESS_LOGON（第64行）
在CL_HTTP_SERVER_NET-> AUTHENTICATION（第2行）

非常感谢您的帮助。

感谢与问候，

Vaidya