IHAC 收到不满意的 nameid 政策错误。问题是因为使用 saml 的外部身份验证提供程序需要未指定的 NameID 格式,但 Cognito 似乎仅支持持久格式。这个问题有解决办法吗?
我正在考虑让客户创建一个自定义属性,将该自定义属性设置为未指定,将 nameID 信息放入该属性中,然后使用该自定义属性而不是 nameID。然而,客户不想走这条路。
我遇到了同样的问题,但由于某种原因,只有当客户要求签署 SAML 请求并加密 SAML 断言时才会出现这种情况。 如果不这样做,sp 启动的登录就可以正常工作。