5

既存の SAML 2.0 サービス プロバイダーと連携するように Shibboleth ID プロバイダーを構成しようとしています (これも Shibboleth だと思います) が、InvalidNameIDPolicy ステータスと次のエラー メッセージで失敗します。

Required NameID format not supported

AuthnRequest メッセージには次の制限があります。

<samlp:NameIDPolicy 
    AllowCreate="true" 
    Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>

目的のタイプの属性を作成するにはどうすればよいですか? attribute-resolver.xml の次の属性定義を正しい形式に変更するにはどうすればよいですか?

<resolver:AttributeDefinition xsi:type="ad:Simple" id="email" 
                              sourceAttributeID="EMAIL">
    <resolver:Dependency ref="myRef" />
    <resolver:AttributeEncoder xsi:type="enc:SAML1String" 
                               name="urn:mace:dir:attribute-def:mail"/> 
    <resolver:AttributeEncoder 
         xsi:type="enc:SAML2String" 
         name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/> 
</resolver:AttributeDefinition>

ありがとう。

4

1 に答える 1

4

答えは、リストの先頭に次の AttributeEncoder を追加することです。

<resolver:AttributeEncoder 
     xsi:type="enc:SAML2StringNameID"
     nameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress" />
于 2013-05-22T22:13:21.267 に答える