OmniAuth SAML входит в систему как ранее аутентифицированный пользователь

Question

Я настроил свое приложение GitLab CE для SAML с ADFS.Мой IdP перенаправляет, и я захожу в GitLab, используя мою идентификационную информацию SSO.Это автоматически создает пользователя.Однако, когда другой пользователь пытается войти в систему, он регистрируется как я.

gitlab_rails[‘omniauth_enabled’] = true

    gitlab_rails['omniauth_allow_single_sign_on'] = ['saml']

    gitlab_rails['omniauth_block_auto_created_users'] = false

    gitlab_rails['omniauth_auto_link_saml_user'] = true

    gitlab_rails['omniauth_providers'] = [

      {

        name: 'saml',

        args: {

                assertion_consumer_service_url: 
'https://<domain>/users/auth/saml/callback',

                idp_cert_fingerprint: '<fingerprint>',

                idp_sso_target_url: 'https://<domain>/adfs/ls/',

                issuer: 'https://<domain>/adfs/services/trust',

                name_identifier_format: 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent'

              },

        label: 'SAML Login' # optional label for SAML login button, defaults to &quot;Saml&quot;

      }

    ]

Есть идеи, что может произойти?

Спасибо!

Answer 1

Решено - в тестировании я добавил следующее: attribute_statements: {email: ['http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress']}, я удалил это, и мой парень из ADFS сказал «это было несоответствие преобразования утверждений» на его конце.