(Workaround) Aktivieren Sie die vom Service Provider initiierte Authentifizierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie diese Problemumgehung, wenn die Authentifizierung fehlschlägt, da Sie nicht über SAML 2.0 Update 1 verfügen. Dieses Problem kann auftreten, wenn Anwender versuchen, die IdP-Authentifizierung zu überspringen und direkt zur Instanz zu navigieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Fehler tritt auf, wenn die Instanz ADFS nicht mit der erforderlichen Definition und Semantik für das Attribut „SPNameQualifier“ in der SAMLResponse bereitstellt.

    Aktivieren Sie die vom Service Provider initiierte Authentifizierung, indem Sie eine der folgenden Aktionen ausführen:

    Prozedur

    • Führen Sie ein Upgrade auf SAML 2.0 Update 1 durch, und deaktivieren Sie die Option zum Erstellen einer AuthnContextClass-Anforderung.
    • Ändern Sie die SAML2-Skripteinbindung, um die Definitionen des Attributs SPNameQualifier zu kommentieren, wenn SAML 2.0 aktiv ist (nicht SAML 2.0 Update 1).
      Kommentieren Sie diese Zeilen in den Funktionen createNameID und createNameIDPolicy aus: 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    Nächste Maßnahme

    Wenn Sie nicht möchten, dass die Anmeldeaufforderung von Ihrem ADFS-Server angezeigt wird, wenn Sie auf die Instanz zugreifen, legen Sie die folgende Eigenschaft für SAML 2.0 Update 1 auf false fest: Erstellen Sie eine AuthnContextClass-Anforderung in der AuthnRequest- Anweisung (glide.authenticate.sso.saml2.createrequestedauthncontext).