(Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use essa solução alternativa se a autenticação falhar por você não ter o “SAML 2.0 Update 1”. Esse problema pode acontecer se os usuários tentarem ignorar a autenticação IdP e navegar diretamente para a instância.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este erro ocorre quando a instância não informa ao ADFS a definição e a semântica necessárias para o atributo “SPNameQualifier” no SAMLResponse.

    Para habilitar a autenticação iniciada pelo provedor de serviço, siga um destes procedimentos:

    Procedimento

    • Faça upgrade para o "SAML 2.0 Update 1" e desmarque a opção para criar uma solicitação "AuthnContextClass".
    • Modifique a inclusão de script do SAML2 para comentar as definições do atributo SPNameQualifier quando o SAML 2.0 estiver ativo (não o SAML 2.0 Update 1).
      Comente as seguintes linhas nas funções "createNameID" e "createNameIDPolicy": 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    O que Fazer Depois

    Se você não quiser que o aviso de login do servidor ADFS apareça ao acessar a instância, defina como “falsa” a seguinte propriedade do “SAML 2.0 Update 1”: Crie uma solicitação AuthnContextClass na declaração AuthnRequest(glide.authenticate.sso.saml2.createrequestedauthncontext).