使用 SAML oneLogin 代码作为 iDP 连接到 ADFS 时出现响应错误
Error in response while using SAML oneLogin code to connect to ADFS as iDP
我们能够通过 saml OneLogin java 应用程序登录 ADFS iDP。
我们已按照以下步骤将依赖方 (ADFS) 的声明规则编辑为:
- 启用 return 电子邮件地址作为响应。
- 右键单击依赖方信任并select编辑声明规则......
- 在“发行转换规则”选项卡上 select 添加规则......
- Select Send LDAP Attribute as Claims 作为要使用的声明规则模板。
- 为声明命名,例如 NameID。
- 将属性存储设置为 Active Directory,将 LDAP 属性设置为电子邮件地址,将传出声明类型设置为电子邮件地址。
- Select完成。
- Select 添加规则....
- Select 将传入声明转换为要使用的声明规则模板。
- 给它起一个名字,比如 Email to NameID。传入声明类型应为电子邮件地址,传出名称 ID 格式为电子邮件。
- 选中传递所有声明值并单击完成。
但它给出了以下异常:
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070:
The SAML request contained a NameIDPolicy that was not satisfied by the issued token.
Requested NameIDPolicy: AllowCreate: True Format: urn:oasis:names:tc:SAML:1.1:nameid-format:
emailAddress
SPNameQualifier: . Actual NameID properties: null.
请告知如何解决此错误。感谢您的帮助。
我已经解决了这个异常。它需要在 ADFS 服务器上的 Active Directory 用户和计算机的属性中添加电子邮件地址。此外,NameID 格式 属性 应设置为 "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
感谢大家的支持。希望这可能对某人有所帮助。
我们能够通过 saml OneLogin java 应用程序登录 ADFS iDP。 我们已按照以下步骤将依赖方 (ADFS) 的声明规则编辑为:
- 启用 return 电子邮件地址作为响应。
- 右键单击依赖方信任并select编辑声明规则......
- 在“发行转换规则”选项卡上 select 添加规则......
- Select Send LDAP Attribute as Claims 作为要使用的声明规则模板。
- 为声明命名,例如 NameID。
- 将属性存储设置为 Active Directory,将 LDAP 属性设置为电子邮件地址,将传出声明类型设置为电子邮件地址。
- Select完成。
- Select 添加规则....
- Select 将传入声明转换为要使用的声明规则模板。
- 给它起一个名字,比如 Email to NameID。传入声明类型应为电子邮件地址,传出名称 ID 格式为电子邮件。
- 选中传递所有声明值并单击完成。
但它给出了以下异常:
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: The SAML request contained a NameIDPolicy that was not satisfied by the issued token. Requested NameIDPolicy: AllowCreate: True Format: urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress SPNameQualifier: . Actual NameID properties: null.
请告知如何解决此错误。感谢您的帮助。
我已经解决了这个异常。它需要在 ADFS 服务器上的 Active Directory 用户和计算机的属性中添加电子邮件地址。此外,NameID 格式 属性 应设置为 "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" 感谢大家的支持。希望这可能对某人有所帮助。