既存の SAML 2.0 サービス プロバイダーと連携するように Shibboleth ID プロバイダーを構成しようとしています (これも Shibboleth だと思います) が、InvalidNameIDPolicy ステータスと次のエラー メッセージで失敗します。
Required NameID format not supported
AuthnRequest メッセージには次の制限があります。
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>
目的のタイプの属性を作成するにはどうすればよいですか? attribute-resolver.xml の次の属性定義を正しい形式に変更するにはどうすればよいですか?
<resolver:AttributeDefinition xsi:type="ad:Simple" id="email"
sourceAttributeID="EMAIL">
<resolver:Dependency ref="myRef" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:mail"/>
<resolver:AttributeEncoder
xsi:type="enc:SAML2String"
name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/>
</resolver:AttributeDefinition>
ありがとう。