IdP と統合しようとすると、NameID がアサーションに存在しないというエラーが発生します。org.springframework.security.saml.websso.WebSSOProfileConsumerImpl の processAuthenticationResponse の 250 ~ 253 行目に、NameID の明示的なチェックがあることに気付きました。NameID が必須である 2.0 仕様のどこにも見つかりません。どちらの metatdata も NameIDPolicy を指定しておらず、AuthnRequest も NameIDPolicy を指定していない場合、NameID のチェックはオプションにする必要がありますか?
1 に答える
0
現在、Spring SAMLNameIDが存在する必要があります。オプションにする機能を追加することは合理的であることに同意します。Spring SAML Jiraでお気軽に機能リクエストを開いてください。
于 2014-10-13T21:07:48.003 に答える