我正在尝试让一个测试应用程序与 AWS 单点登录服务一起使用。当我点击 SSO 登录 url 并输入我的凭据时,它登录正常,但随后亚马逊显示错误:
Requeest nameID format does not match our record
我的请求包含:
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" AllowCreate="true" />
亚马逊为我的应用程序提供的 IdP 元数据 xml 有一个空白<md:NameIDFormat/>
标签。我猜这与它有关。但是,我在 Amazon UI 中的任何地方都没有看到nameIDFormat
可以指定的地方。
我的问题:
- 我如何/在哪里可以指定
nameIDFormat
我的 AWS SSO 应用程序接受的?这是假设空白<md:NameIDFormat/>
是(部分)问题。也许这与问题无关,在这种情况下: - 上面的错误信息是什么意思?