У меня много клиентов, использующих SSO, для чего мы используем SAML 2. Многие из моих клиентов используют таких поставщиков, как Okta, PingIdentity и их группу ADFS. Делая интеграцию с ADFS всегда в начале поднимает и ошибок, а затем они это исправить с помощью следующей установки на их стороне:Объясните правила претензии ADFS
Transform Incoming Claim
Входящие претензии = UPN
Исходящая Претензия = имя ID
исходящего формат имя ID = Email
ошибка, которую мы видели на SAML réponse, что они не посылают NameID, вместо этого мы видим это:
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>
Это просто происходит с ADFS интеграций, и я хочу знать, что должно Я знаю правила претензий в ADFS, чтобы недооценить эту ошибку и объяснить моим следующим клиентам, использующим ADFS.