OmniAuth SAML以先前身份验证的用户身份登录

时间:2018-12-11 13:50:59

标签: gitlab saml omniauth adfs

我已使用ADFS为SAML配置了GitLab CE应用程序。我的IdP重定向,我使用我的SSO身份登录到GitLab。它会自动创建一个用户。但是,当另一个用户尝试登录时,他们将以我的身份登录。

gitlab_rails[‘omniauth_enabled’] = true

    gitlab_rails['omniauth_allow_single_sign_on'] = ['saml']

    gitlab_rails['omniauth_block_auto_created_users'] = false

    gitlab_rails['omniauth_auto_link_saml_user'] = true

    gitlab_rails['omniauth_providers'] = [

      {

        name: 'saml',

        args: {

                assertion_consumer_service_url: 
'https://<domain>/users/auth/saml/callback',

                idp_cert_fingerprint: '<fingerprint>',

                idp_sso_target_url: 'https://<domain>/adfs/ls/',

                issuer: 'https://<domain>/adfs/services/trust',

                name_identifier_format: 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent'

              },

        label: 'SAML Login' # optional label for SAML login button, defaults to &quot;Saml&quot;

      }

    ]

有什么想法吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

已解决-我在测试中添加了以下内容: attribute_statements:{电子邮件:['http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress']}, 我删除了此文件,我的ADFS家伙最后说“这是索赔转换不匹配”。

相关问题
最新问题