我有很多客户使用单点登录(SSO),为此我们使用SAML 2。我的许多客户使用像Okta、PingIdentity和一堆ADFS这样的供应商。与ADFS集成时,总是在开始阶段出现错误,当它们带着SAMLResponse返回时。
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>
我希望使用以下内容作为名称标识符:
"urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
我对SAML非常陌生,只是想了解在ADFS上发生了什么,因为只有使用该服务的客户端才会出现此问题。
非常感谢。