«Ошибка отображения локального пользователя» при использовании неопределенного формата NameId »в OpenAM SAML2

Question

Мы используем OpenAM версии 13.0.0

и столкнулись со следующей ошибкой при использовании urn: oasis: names: t c: SAML: 1.1: nameid-format: unspecified

ОШИБКА: spAssertionConsumer. jsp: сбой единого входа. com.sun.identity.saml2.common.SAML2Exception: локальный пользователь не отображается. в com.sun.identity.saml2.profile.SPACSUtils.processResponse (SPACSUtils. java: 1225) в org. apache. jsp .saml2. jsp .spAssertionConsumer_ jsp ._ jspService (spAssertion3onsumer *. java: 284) at or. в орг. apache .jasper.servlet.JspServletWrapper.service (JspServletWrapper. java: 439)

Answer 1

Хостинг SP сначала использует карту NameID для извлечения «имени пользователя» из субъекта (который содержит NameID) входящего подтверждения SAML, а затем использует его для поиска в настроенных хранилищах пользовательских данных предмета идентификации пользователя (используя настроен атрибут поиска пользователя). Если это не удается, он использует настроенный сопоставитель учетных записей для извлечения атрибута «имя пользователя» из оператора атрибута. Здесь также важна конфигурация авто-федерации.

-> От этой ошибки зависит ответ SAML и конфигурация OpenAM. Невозможно определить причину root, не увидев ответ SAML и конфигурацию OpenAM. Вы можете отправить его мне (в зашифрованном виде) по электронной почте.