(Solution de contournement) Activer l’authentification initiée par le fournisseur de service

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez cette solution de contournement si l’authentification échoue parce que vous n’avez pas SAML 2.0 Update 1. Ce problème peut se produire si les utilisateurs tentent d’ignorer l’authentification IdP et d’accéder directement à l’instance.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Cette erreur se produit lorsque l’instance ne fournit pas à ADFS la définition et la sémantique nécessaires pour l’attribut SPNameQualifier dans SAMLResponse.

    Activez l’authentification initiée par le fournisseur de service en effectuant l’une des actions suivantes :

    Procédure

    • Effectuez une mise à niveau vers SAML 2.0 Update 1 et effacez l’option pour créer une demande AuthnContextClass.
    • Modifiez l’include de script SAML2 pour commenter les définitions de l’attribut SPNameQualifier lorsque SAML 2.0 est actif (et non SAML 2.0 Update 1).
      Commentez ces lignes dans les fonctions createNameID et createNameIDPolicy : 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    Que faire ensuite

    Si vous ne souhaitez pas que l’invite de connexion de votre serveur ADFS s’affiche lorsque vous accédez à l’instance, définissez la propriété SAML 2.0 Update 1 suivante sur false : Créez une demande AuthnContextClass dans l’instruction AuthnRequest (glide.authenticate.sso.saml2.createrequestedauthncontext).