当前,我们使用openAM版本13.0.0作为SAML2 SSO的服务提供者。
如何配置openAM SAML2服务提供商以使用未指定的NameID格式?
编辑:我遇到了以下问题:
错误:spAssertionConsumer.jsp:SSO失败。 com.sun.identity.saml2.common.SAML2Exception:没有本地用户被映射。在com.sun.identity.saml2.profile.SPACSUtils.processResponse(SPACSUtils.java:1225)
鉴于您使用spSSOInit.jsp来触发SP启动的SSO流,您可以使用请求参数NameIDPolicy指定要发送的NameID格式(SAML AuthNRequest中的NameIDFormat元素)。如果SP和IdP支持,则将使用它。如果您未指定此请求参数,则OpenAM会尝试查找两个实体都支持的第一种NameID格式。如果IDP没有指定任何内容,则使用托管SP的第一个NameID格式。