3
Я пытаюсь настроить поставщика идентификаторов Shibboleth для работы с существующим поставщиком услуг SAML 2.0 (предположим, что это также Shibboleth), но он не работает с статусом InvalidNameIDPolicy и следующим сообщением об ошибке.Как сделать Shibboleth IdP отправить атрибут в формате emailAddress?
Required NameID format not supported
Сообщение AuthnRequest имеет следующие ограничения.
<samlp:NameIDPolicy
AllowCreate="true"
Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"/>
Как создать атрибут требуемого типа? Как изменить следующее определение атрибута в attribute-resolver.xml, чтобы иметь правильный формат?
<resolver:AttributeDefinition xsi:type="ad:Simple" id="email"
sourceAttributeID="EMAIL">
<resolver:Dependency ref="myRef" />
<resolver:AttributeEncoder xsi:type="enc:SAML1String"
name="urn:mace:dir:attribute-def:mail"/>
<resolver:AttributeEncoder
xsi:type="enc:SAML2String"
name="urn:oid:0.9.2342.19200300.100.1.3" friendlyName="mail"/>
</resolver:AttributeDefinition>
Спасибо.