我从这里按照第 12.0 章关于使用 spring 和 adfs 作为 IdP 的说明进行操作:http://docs.spring.io/spring-security-saml/docs/1.0.x-SNAPSHOT/reference/pdf/spring-security-saml-reference.pdf
但我在测试 SSO 时出现异常:
org.opensaml.common.SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration
我按照文档中的描述添加了规则 NameID。 我们在一台服务器上使用 ADFS 3.0,在另一台 Linux 服务器上使用 Tomcat,但我认为它对此没有影响...... 我找不到解决它的方法,有人 (@vschafer 吗?) 有什么建议吗?
提前致谢!
请您参考如下方法:
最终找到解决方案:我必须将规则类型设置为“传递或过滤传入声明”,因为我们的 ADFS 服务器使用其他声明提供程序。
更多信息:http://technet.microsoft.com/en-us/library/dd807060(v=ws.10).aspx