我有许多使用SSO的客户端,为此我们使用SAML2。我的许多客户端使用诸如Okta,PingIdentity之类的提供程序,以及许多ADFS。总是在开始时始终与ADFS进行集成会在SAMLResponse返回时出现此错误。
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>
我要求将此用作名称标识符:
“urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress”
对于SAML来说,我还很陌生,我只想知道ADFS上发生了什么,因为使用它的客户端才发生这种情况。
非常感谢。
最佳答案
默认情况下,ADFS将NameId格式发送为“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”。您可以调整它。另请:https://social.technet.microsoft.com/wiki/contents/articles/4038.ad-fs-2-0-how-to-request-a-specific-name-id-format-from-a-claims-provider-cp-during-saml-2-0-single-sign-on-sso.aspx
关于saml - InvalidNameIDPolicy与ADFS一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40540409/