У меня много клиентов, использующих SSO, для этого мы используем SAML 2. Многие из моих клиентов используют таких провайдеров, как Okta, PingIdentity и некоторые из них ADFS. Выполнение интеграции с ADFS всегда в начале вызывает эту ошибку, когда они возвращаются с ответом SAMLResponse.
<samlp:Status><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Requester"><samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:InvalidNameIDPolicy"/></samlp:StatusCode></samlp:Status>
Я прошу использовать в качестве идентификатора имени это:
"urn: oasis: names: tc: SAML: 1.1: nameid-format: emailAddress"
Я новичок в SAML, и я просто хочу знать, что происходит в ADFS, поскольку это происходит только с клиентами, которые его используют.
Большое спасибо.