saml OneLogin Java アプリケーションを介して ADFS iDP にログインできます。以下の手順に従って、Relying Party (ADFS) の Claim rules を次のように編集しました。
- 応答でのメールアドレスの返信を有効にします。
- 証明書利用者信頼を右クリックし、[クレーム ルールの編集] を選択します。
- [Issuance Transform Rules] タブで、[Add Rules…] を選択します。
- 使用するクレーム ルール テンプレートとして [Send LDAP Attribute as Claims] を選択します。
- クレームに NameID などの名前を付けます。
- 属性ストアを Active Directory に、LDAP 属性を E-Mail-Addresses に、発信クレーム タイプを E-mail アドレスに設定します。
- [完了] を選択します。
- [ルールの追加…] を選択します。
- 使用するクレーム ルール テンプレートとして [着信クレームの変換] を選択します。
- Email to NameID などの名前を付けます。受信要求の種類は電子メール アドレスで、送信名 ID の形式は電子メールである必要があります。
- Pass through all claim values にチェックを入れ、Finish をクリックします。
ただし、以下の例外があります。
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: SAML 要求には、発行されたトークンによって満たされない NameIDPolicy が含まれていました。要求された NameIDPolicy: AllowCreate: True 形式: urn:oasis:names:tc:SAML:1.1:nameid-format: emailAddress SPNameQualifier: 。実際の NameID プロパティ: null。
このエラーを解決する方法をアドバイスしてください。ご協力いただきありがとうございます。