(Problemumgehung) Aktivieren Sie die vom Service Provider initiierte Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diese Problemumgehung, wenn die Authentifizierung fehlschlägt, da Sie kein SAML 2,0 Update 1 haben. Dieses Problem kann auftreten, wenn Anwender versuchen, die IdP-Authentifizierung zu überspringen und direkt zur Instanz zu navigieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Fehler tritt auf, wenn die Instanz ADFS nicht mit der erforderlichen Definition und Semantik für das SPNameQualifier-Attribut in der SAMLResponse bereitstellt.

    Aktivieren Sie die vom Service Provider initiierte Authentifizierung, indem Sie eine der folgenden Aktionen ausführen:

    Prozedur

    • Führen Sie ein Upgrade auf SAML 2,0 Update 1 durch, und deaktivieren Sie die Option zum Erstellen einer AuthnContextClass-Anforderung.
    • Ändern Sie SAML2 Skripteinbindung zum Kommentieren der Definitionen von SPNameQualifier Attribut, wenn SAML 2,0 aktiv ist (nicht SAML 2,0 Update 1).
      Kommentieren Sie diese Zeilen in den Funktionen createNameID und createNameIDPolicy: 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    Nächste Maßnahme

    Wenn die Anmeldeaufforderung Ihres ADFS-Servers beim Zugriff auf die Instanz nicht angezeigt werden soll, legen Sie die folgende SAML 2,0 Update 1-Eigenschaft auf „falsch“ fest: Erstellen Sie eine AuthnContextClass-Anforderung in AuthnRequest Anweisung ( glide.authenticate.sso.saml2.createrequestedauthncontext).