(Workaround) Aktivieren Sie die vom Service Provider initiierte Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diese Problemumgehung, wenn die Authentifizierung fehlschlägt, weil Sie nicht über SAML 2.0 Update 1 verfügen. Dieses Problem kann auftreten, wenn Benutzer versuchen, die IdP-Authentifizierung zu überspringen und direkt zur Instanz zu navigieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Fehler tritt auf, wenn die Instanz ADFS nicht die erforderliche Definition und Semantik für das Attribut SPNameQualifier in der SAMLResponse bereitstellt.

    Aktivieren Sie die vom Service Provider initiierte Authentifizierung, indem Sie eine der folgenden Aktionen ausführen:

    Prozedur

    • Führen Sie ein Upgrade auf SAML 2.0 Update 1 durch, und deaktivieren Sie die Option zum Erstellen einer AuthnContextClass-Anforderung.
      Weitere Informationen finden Sie unter Aktivieren und richten Sie SAML 2.0 ein.
    • Ändern Sie die SAML2-Skripteinbindung, um die Definitionen des Attributs SPNameQualifier auszukommentieren, wenn SAML 2.0 aktiv ist (nicht SAML 2.0 Update 1).
      Kommentieren Sie diese Zeilen in den Funktionen „createNameID“ und „createNameIDPolicy“ aus: 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    Nächste Maßnahme

    Wenn Sie nicht möchten, dass die Anmeldeaufforderung Ihres ADFS-Servers beim Zugriff auf die Instanz angezeigt wird, legen Sie die folgende Eigenschaft von SAML 2.0 Update 1 auf „false“ fest: Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest- Anweisung (glide.authenticate.sso.saml2.createrequestedauthncontext).