У меня есть Azure Active Directory с включенным SSO и инициализацией. Пользователи из моей компании могут использовать единый вход в снежинку, но когда я приглашаю пользователя из GMail или другого домена в нашу AD, они получают ошибку SAML. Приложение Snowflake AD правильно предоставило пользователю Snowflake из того, что я вижу.
Как мне устранить эту проблему?
Спасибо, Фил
Эта ошибка связана с невозможностью идентифицировать пользователя. Пожалуйста, укажите полное имя, если пользователь во время аутентификации:
снег sql -a mytest.us-east-1 -u xyz@abc.com
Надеюсь, это может помочь!
Большое спасибо, Срига
@ suzy_lockwood Это был атрибут NameID, вызывающий проблему. Я связал его с приложением «Снежинка» в моем Azure AD. Исправление было в go для управления> Единый вход> Атрибуты пользователя и утверждения. Под Обязательным требованием я открыл требование «Уникальный идентификатор пользователя (имя) и изменил атрибут источника с UPN на user.mail.