Как настроить openam SAML2 для провайдера услуг использовать NameID Формат не указан

Question

В настоящее время мы используем openAM версии 13.0.0 в качестве поставщика услуг для единого входа SAML2.

Как настроить поставщик услуг openAM SAML2 для использования NameID Формат не указан?

Редактировать: я столкнулся со следующей проблемой:

ОШИБКА: spAssertionConsumer. jsp: сбой единого входа. com.sun.identity.saml2.common.SAML2Exception: локальный пользователь не отображается. в com.sun.identity.saml2.profile.SPACSUtils.processResponse (SPACSUtils. java: 1225)

Answer 1

Если вы используете spSSOInit.jsp для запуска потока SSO, инициируемого SP, вы можете указать формат NameID для отправки (элемент NameIDPolicy в SAML AuthNRequest) с помощью параметра запроса NameIDFormat. Если он поддерживается SP и IdP, он будет использоваться. Если вы не укажете этот параметр запроса, OpenAM попытается найти первый формат NameID, который поддерживается обеими сущностями. Если IDP ничего не указывает, используется первый формат NameID размещенного SP.