Lucrez la o integrare SAML cu unele software de monitorizare, dar continui să primesc eroarea MSIS7070 de mai jos. Am încercat numeroase combinații de transformări fără succes. Sunt sigur că este ceva relativ ușor de remediat, dar cunoștințele mele AD FS sunt minime. Bănuiesc că are ceva de-a face cu politica mea de emitere a reclamațiilor? Încerc să trimit adresa de e-mail înapoi către SP. M-am asigurat că contul cu care testez are un e-mail asociat. Orice îndrumare ar fi apreciată.
Cerințe pentru furnizorul de servicii:
SP specifică urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress pentru formatul NameIDPolicy în cererile de afirmare.
Eroare de vizualizare a evenimentelor
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: Solicitarea SAML conținea un NameIDPolicy care nu a fost satisfăcut de jetonul emis. NameIDPolicy solicitat: AllowCreate: False Format: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SPNameQualifier: . Proprietăți reale NameID: Format: , NameQualifier: SPNameQualifier: , SPProvidedId: .
Limbajul regulilor
c:[Type == „http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”, Emitent == „AD AUTHORITY”]
=> problema(magazin = "Active Directory", tipuri = ("urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"), interogare = ";mail;{0}", param = c. Valoare);
