我正在尝试配置Shibboleth身份提供程序以使用现有的SAML 2.0服务提供程序(我假设它也是Shibboleth),但它失败并出现InvalidNameIDPolicy状态并显示以下错误消息。
Required NameID format not supported
AuthnRequest消息具有以下限制。
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>
如何创建所需类型的属性?如何将attribute-resolver.xml中的以下属性定义更改为具有正确的格式?
<resolver:AttributeDefinition xsi:type="ad:Simple" id="email"
sourceAttributeID="EMAIL">
<resolver:Dependency ref="myRef" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:mail"/>
<resolver:AttributeEncoder
xsi:type="enc:SAML2String"
name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/>
</resolver:AttributeDefinition>
感谢。
答案 0 :(得分:3)
答案是在列表的开头添加以下AttributeEncoder。
<resolver:AttributeEncoder
xsi:type="enc:SAML2StringNameID"
nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />