我有很多使用SSO的客户端,因为我们使用的是SAML 2.我的许多客户端都使用Okta,PingIdentity和一些ADFS提供程序。在开始使用SAMLResponse时,始终在与ADFS进行集成时会引发此错误。使用ADFS的InvalidNameIDPolicy
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>
林质问名称标识符使用:
“瓮:绿洲:名称:TC:SAML:1.1:填充NameID格式:EMAILADDRESS”
林相当新的SAML和我只是想知道ADFS上发生了什么,因为这只是发生在使用它的客户端上。
非常感谢。