我遵循了第12.0章有关将adfs与adfs一起用作IdP的说明:http://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf
但是当我测试SSO时我有一个例外:
org.opensaml.common.SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration
我添加了规则NameID,如文档中所述。 我们在服务器上使用ADFS 3.0,在另一台Linux服务器上使用Tomcat,但我认为它对此没有影响...... 我无法找到解决问题的方法,有人(@vschafer?)有建议吗?
提前致谢!
答案 0 :(得分:1)
终于找到了解决方案:我必须将规则类型设置为“通过或过滤传入的声明”,因为我们的ADFS服务器使用其他声明提供程序。
更多信息:http://technet.microsoft.com/en-us/library/dd807060(v=ws.10).aspx