(해결 방법) 서비스 제공자 시작 인증 사용

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • SAML 2.0 업데이트 1이 없어 인증에 실패하는 경우 이 해결 방법을 사용합니다. 이 문제는 사용자가 IdP 인증을 건너뛰고 인스턴스로 직접 이동하려고 할 때 발생할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    이 오류는 인스턴스가 SAMLResponse의 SPNameQualifier 특성에 필요한 정의 및 의미 체계를 ADFS에 제공하지 않을 때 발생합니다.

    다음 작업 중 하나를 수행하여 서비스 제공자 시작 인증을 활성화합니다.

    프로시저

    • SAML 2.0 업데이트 1로 업그레이드하고 AuthnContextClass 요청을 생성하는 옵션을 선택 취소합니다.
      SAML 2.0 활성화 및 설정 문서를 참조하십시오.
    • SAML 2.0을 활성화한 경우(SAML 2.0 업데이트 1 아님) SPNameQualifier 특성의 정의를 주석으로 처리하도록 SAML2 스크립트 포함을 수정합니다.
      createNameID 및 createNameIDPolicy 함수에서 다음 줄을 주석으로 처리합니다. 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    다음에 수행할 작업

    인스턴스에 액세스할 때 ADFS 서버의 로그인 프롬프트가 표시되지 않도록 하려면 다음 SAML 2.0 업데이트 1 속성을 false로 설정합니다. AuthnRequest 문()glide.authenticate.sso.saml2.createrequestedauthncontext에서 AuthnContextClass 요청을 생성합니다.