使用ADFS的InvalidNameIDPolicy

2016-11-11 45 views 3 likes

我有很多使用SSO的客戶端，因爲我們使用的是SAML 2.我的許多客戶端都使用Okta，PingIdentity和一些ADFS提供程序。在開始使用SAMLResponse時，始終在與ADFS進行集成時會引發此錯誤。使用ADFS的InvalidNameIDPolicy

<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>

林質問名稱標識符使用：

「甕：綠洲：名稱：TC：SAML：1.1：填充NameID格式：EMAILADDRESS」

林相當新的SAML和我只是想知道ADFS上發生了什麼，因爲這只是發生在使用它的客戶端上。

非常感謝。

來源

2016-11-11 user2210124

回答

默認情況下，ADFS以「urn：oasis：names：tc：SAML：1.1：nameid-format：unspecified」的形式發送NameId格式。你可以調整它。請參閱：https://social.technet.microsoft.com/wiki/contents/articles/4038.ad-fs-2-0-how-to-request-a-specific-name-id-format-from-a-claims-provider-cp-during-saml-2-0-single-sign-on-sso.aspx

來源

2016-11-11 16:36:47 Sam

另一種方法是識別哪些屬性需要映射到NameID例如電子郵件地址。

對電子郵件有一個正常的LDAP規則。

然後有一個轉換規則將電子郵件轉換爲NameID並從下拉列表中選擇您需要的NameID格式。

來源

2016-11-13 19:30:03 nzpcmad

相關問題

11. 使用WS-Trust（ADFS）執行SOAP調用
12. Asp.Net中的ADFS
13. 使用ADFS和SAML與Java查詢AD
14. ADFS 3.0使用Drupal 8註銷samlauth
15. 使用ADFS 2.0進行身份驗證
16. 使用ADFS和nginx實現SSO
17. 如何使用ADFS 2.0與asp mvc 4
18. 使用ADFS和WIF更新聲明
19. 使用ADFS實現單點登錄
20. 使用Microsoft ADFS實施Odoo SSO
21. 你如何使用ADFS診斷工具
22. 用於sharepoint 2010的SSO和使用adfs的asp.net應用程序
23. ADFS Cors的配置
24. Microsoft Graph不適用於ADFS？
25. ADFS as SAML SP用例
26. ADFS Multiple Group
27. IdentityServer和ADFS
28. ADFS認證
29. ADFS + IdentityServer3 + Mobile + MVC
30. MSCRM 2011 SiteMinder ADFS