5

我正在尝试将 Shibboleth 身份提供者配置为与现有的 SAML 2.0 服务提供者一起使用(我假设它也是 Shibboleth),但它失败并显示 InvalidNameIDPolicy 状态和以下错误消息。

Required NameID format not supported

AuthnRequest 消息具有以下限制。

<samlp:NameIDPolicy 
    AllowCreate="true" 
    Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>

如何创建所需类型的属性?如何更改 attribute-resolver.xml 中的以下属性定义以具有正确的格式?

<resolver:AttributeDefinition xsi:type="ad:Simple" id="email" 
                              sourceAttributeID="EMAIL">
    <resolver:Dependency ref="myRef" />
    <resolver:AttributeEncoder xsi:type="enc:SAML1String" 
                               name="urn:mace:dir:attribute-def:mail"/> 
    <resolver:AttributeEncoder 
         xsi:type="enc:SAML2String" 
         name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/> 
</resolver:AttributeDefinition>

谢谢。

4

1 回答 1

4

答案是在列表的开头添加以下 AttributeEncoder。

<resolver:AttributeEncoder 
     xsi:type="enc:SAML2StringNameID"
     nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
于 2013-05-22T22:13:21.267 回答