作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 SSO 将第三方系统与 ADFS 2.0 连接起来。我创建了依赖方信任和两个声明规则
规则#1
c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
规则 #2
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = ";mail;{0}", param = c.Value);
我可以访问 ADFS 服务器但出现此错误
MSIS1000: The SAML request contained a NameIDPolicy that was not satisfied by the issued token. Requested NameIDPolicy: AllowCreate: False Format: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SPNameQualifier: https://xxx.xxx.com/sso. Actual NameID properties: null.
有什么想法吗?
最佳答案
这一段是线索:
SPNameQualifier: https://xxx.xxx.com/sso. Actual NameID properties: null.
因此 SP 的 NameID(实体 ID)为“https://xxx.xxx.com/sso”,但在 ADFS 端没有配置这样的名称。
您需要使用 Properties [] 构造将其添加到声明中。
引用:ADFS – SAML 2.0 Identity Provider and SaaS Service Providers .
关于adfs2.0 - 使用 ADFS 2.0 实现 SSO 时获取 NameIDPolicyError,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16403359/
我正在尝试使用 SSO 将第三方系统与 ADFS 2.0 连接起来。我创建了依赖方信任和两个声明规则 规则#1 c:[Type == "http://schemas.xmlsoap.org/ws/20
我是一名优秀的程序员,十分优秀!