3
기존 SAML 2.0 서비스 공급자 (Shibboleth라고 가정)와 함께 작동하도록 Shibboleth ID 공급자를 구성하려고하지만 InvalidNameIDPolicy 상태 및 다음 오류 메시지와 함께 실패합니다.Shibboleth IdP를 작성하는 방법 emailAddress 형식으로 속성을 보내시겠습니까?
Required NameID format not supported
AuthnRequest 메시지에는 다음과 같은 제한이 있습니다.
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>
원하는 유형의 속성은 어떻게 만듭니 까? attribute-resolver.xml의 다음 속성 정의를 올바른 형식으로 변경하려면 어떻게해야합니까?
<resolver:AttributeDefinition xsi:type="ad:Simple" id="email"
sourceAttributeID="EMAIL">
<resolver:Dependency ref="myRef" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:mail"/>
<resolver:AttributeEncoder
xsi:type="enc:SAML2String"
name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/>
</resolver:AttributeDefinition>
감사합니다.