如何将 openam SAML2 服务提供商配置为使用未指定的 NameID 格式
How To Configure openam SAML2 service provider to use NameID Format unspecified
目前,我们使用 openAM 版本 13.0.0 作为 SAML2 SSO 的服务提供商。
如何配置 openAM SAML2 服务提供商使用未指定的 NameID 格式?
编辑:
我遇到了以下问题:
错误:spAssertionConsumer.jsp:SSO 失败。 com.sun.identity.saml2.common.SAML2Exception:没有映射本地用户。在 com.sun.identity.saml2.profile.SPACSUtils.processResponse(SPACSUtils.java:1225)
假设您使用 spSSOInit.jsp
触发 SP 发起的 SSO 流程,您可以使用请求参数 NameIDFormat
指定要发送的 NameID 格式(SAML AuthNRequest 中的 NameIDPolicy
元素) .如果 SP 和 IdP 支持,将使用它。如果您不指定此请求参数,OpenAM 会尝试查找两个实体都支持的第一个 NameID 格式。如果 IDP 未指定任何内容,则使用托管 SP 的第一个 NameID 格式。
目前,我们使用 openAM 版本 13.0.0 作为 SAML2 SSO 的服务提供商。
如何配置 openAM SAML2 服务提供商使用未指定的 NameID 格式?
编辑: 我遇到了以下问题:
错误:spAssertionConsumer.jsp:SSO 失败。 com.sun.identity.saml2.common.SAML2Exception:没有映射本地用户。在 com.sun.identity.saml2.profile.SPACSUtils.processResponse(SPACSUtils.java:1225)
假设您使用 spSSOInit.jsp
触发 SP 发起的 SSO 流程,您可以使用请求参数 NameIDFormat
指定要发送的 NameID 格式(SAML AuthNRequest 中的 NameIDPolicy
元素) .如果 SP 和 IdP 支持,将使用它。如果您不指定此请求参数,OpenAM 会尝试查找两个实体都支持的第一个 NameID 格式。如果 IDP 未指定任何内容,则使用托管 SP 的第一个 NameID 格式。