我正在尝试将 Simplesamlphp 作为服务提供者与 ADFS IDP 集成。我之前已经将它与其他客户端集成了两次,但现在我遇到了一个我无法弄清楚的错误。
这是来自微软的日志:
The SAML request contained a NameIDPolicy that was not satisfied by the issued token. Requested NameIDPolicy: AllowCreate: True Format: urn:oasis:names:tc:SAML:2.0:nameid-format:transient SPNameQualifier: . Actual NameID properties: null.
我将瞬态设置为NameIDPolicysimplesaml。我还尝试了此链接InvalidNameIDPolicy中的声明。这适用于其他 idp,但不适用于这个。
同样,我之前使用 ADFS 实现过两次,一次使用第三方解决方案。不确定下一步要采取什么步骤。任何帮助表示赞赏。