个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在努力将 SAML 供应商 (Freshdesk) 集成到我的 Shibboleth 环境中。我的问题是 nameID 格式为空。
阅读我的供应商的文档,他们想要 <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">example@test.freshdesk.com</saml:NameID>
我已将这种格式添加到我的元数据中,并添加到我的电子邮件属性定义中的属性编码器中。
但是在我的调试日志中,我收到了这条消息:
2015-08-12 18:01:47,005 - DEBUG [net.shibboleth.idp.saml.attribute.encoding.AbstractSAMLAttributeEncoder:154] - Beginning to encode attribute email
2015-08-12 18:01:47,006 - DEBUG [net.shibboleth.idp.saml.attribute.encoding.SAMLEncoderSupport:73] - Encoding value martinb@psd401.net of attribute email
2015-08-12 18:01:47,006 - DEBUG [net.shibboleth.idp.saml.attribute.encoding.AbstractSAMLAttributeEncoder:191] - Completed encoding 1 values for attribute email
2015-08-12 18:01:47,007 - DEBUG [net.shibboleth.idp.saml.saml2.profile.impl.AddAttributeStatementToAssertion:117] - Profile Action AddAttributeStatementToAssertion: Adding constructed AttributeStatement to Assertion _0594703842dee0ce77c66
3989574661b
2015-08-12 18:01:47,008 - DEBUG [org.opensaml.saml.saml2.profile.impl.AddNameIDToSubjects:286] - Profile Action AddNameIDToSubjects: Attempting to add NameID to outgoing Assertion Subjects
2015-08-12 18:01:47,009 - DEBUG [org.opensaml.saml.common.profile.logic.AbstractNameIDPolicyPredicate:218] - Policy checking disabled for NameIDPolicy with Format urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
2015-08-12 18:01:47,009 - DEBUG [org.opensaml.saml.common.profile.logic.MetadataNameIdentifierFormatStrategy:82] - Metadata specifies the following formats: [urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]
2015-08-12 18:01:47,010 - DEBUG [net.shibboleth.idp.saml.profile.logic.DefaultNameIdentifierFormatStrategy:100] - Configuration specifies the following formats: [urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]
2015-08-12 18:01:47,010 - DEBUG [net.shibboleth.idp.saml.profile.logic.DefaultNameIdentifierFormatStrategy:121] - Filtered non-metadata-supported formats from configured formats, leaving: [urn:oasis:names:tc:SAML:1.1:nameid-format:emailAd
dress]
2015-08-12 18:01:47,010 - DEBUG [org.opensaml.saml.saml2.profile.impl.AddNameIDToSubjects:323] - Profile Action AddNameIDToSubjects: Candidate NameID formats: [urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress]
2015-08-12 18:01:47,011 - DEBUG [org.opensaml.saml.saml2.profile.impl.AddNameIDToSubjects:396] - Profile Action AddNameIDToSubjects: Trying to generate NameID with Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
2015-08-12 18:01:47,011 - DEBUG [org.opensaml.saml.common.profile.impl.ChainingNameIdentifierGenerator:106] - Trying to generate identifier with Format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
2015-08-12 18:01:47,011 - DEBUG [org.opensaml.saml.saml2.profile.impl.AddNameIDToSubjects:341] - Profile Action AddNameIDToSubjects: Unable to generate a NameID, leaving empty
我一直无法找到 AddNameIDToSubjects 错误的原因,为什么它会将 NameID 留空?我的属性编码器有问题吗?
<resolver:AttributeDefinition id="email" xsi:type="ad:Simple"
sourceAttributeID="mail" >
<resolver:Dependency ref="psdldap" />
<resolver:AttributeEncoder
xsi:type="enc:SAML2StringNameID"
xmlns="urn:mace:shibboleth:2.0:attribute:encoder"
nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
<resolver:AttributeEncoder
xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:email"/>
<resolver:AttributeEncoder
xsi:type="enc:SAML2String"
nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="email"/>
</resolver:AttributeDefinition>
最佳答案
SAML2AttributeSourcedGenerator 应该配置在 saml-nameid.xml
<!-- SAML 2 NameID Generation -->
<util:list id="shibboleth.SAML2NameIDGenerators">
<ref bean="shibboleth.SAML2TransientGenerator" />
<!-- Uncommenting this bean requires configuration in saml-nameid.properties. -->
<!--
<ref bean="shibboleth.SAML2PersistentGenerator" />
-->
<bean parent="shibboleth.SAML2AttributeSourcedGenerator"
p:format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
p:attributeSourceIds="#{ {'email'} }" />
</util:list>
Shibboleth Wiki 中的更多详细信息 Custom Identified Configuration部分。
关于saml - Shibboleth nameID 格式电子邮件地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31992009/
25
4
0
我们有以下姓名 ID 格式可供选择。 未指定 电子邮件地址 X509主题名 WindowsDomainQualifiedName kerberos 实体 持续 短暂 如果我需要 IDP(例如 Azur
在 OASIS 规范中,我可以阅读以下有效的 nameid 格式: urn:oasis:names:tc:SAML:2.0:nameid-format:persistent urn:oasis:nam
我是单点登录(SSO)概念的新手。我开始知道 SAML 请求和响应是实现 SSO 流程的最佳方式。然后我开始阅读有关 SAML2.0 的信息。我来了一个术语 NameIdPolicy 在 saml1.
我正在努力将 SAML 供应商 (Freshdesk) 集成到我的 Shibboleth 环境中。我的问题是 nameID 格式为空。 阅读我的供应商的文档,他们想要 example@test.fre
这是设置身份验证的方式。 - 客户端浏览器将请求(下面的 URL)发送到客户端的 ADFS 服务器, - 客户端 ADFS 然后查看嵌套中继状态并将请求转发到我们的 ADFS 服务器。 - 我们的 A
我正在使用 simpleSAMLphp 开发 SSO . 我正确配置了服务提供商和 IdP,但我必须将 XML 发送到具有特定格式的 NameID 的 SP。 我该如何执行此操作?在元数据中?或者我可
在SAML元数据文件中定义了几种NameID格式,例如: urn:mace:shibboleth:1.0:nameIdentifier urn:oasis:names:tc:SAML:1.1:name
我正在尝试遵循此tutorial并为项目创建移动后端。我正在尝试获取 tblField 中的所有数据。这是我收到的错误消息 {"message":"The query specifie
我按照 Set up sign-in with a Salesforce SAML provider by using custom policies in Azure Active Director
我正在使用 spring-saml 执行。在 WebSSOProfileConsumerImpl 类中,我可以找到以下几行代码,用于检查 中的 nameId SAML 响应的断言 . NameID n
我是一名优秀的程序员,十分优秀!