Я работаю над интеграцией SAML с некоторым программным обеспечением для мониторинга, но продолжаю получать указанную ниже ошибку MSIS7070. Я пробовал множество комбинаций преобразования, но безуспешно. Я уверен, что это относительно легко исправить, но мои знания AD FS минимальны. Я предполагаю, что это как-то связано с моей политикой выдачи требований? Я пытаюсь отправить адрес электронной почты обратно в SP. Я убедился, что с учетной записью, которую я тестирую, связан адрес электронной почты. Любое руководство будет оценено.
Требования к поставщику услуг:
SP указывает urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress для формата NameIDPolicy в запросах утверждения.
Ошибка просмотра событий
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: запрос SAML содержал NameIDPolicy, который не удовлетворял выданному токену. Запрошенная политика NameIDPolicy: AllowCreate: False Формат: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SPNameQualifier: . Фактические свойства NameID: Формат: , NameQualifier: SPNameQualifier: , SPProvidedId: .
Язык правил
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"), query = ";mail;{0}", param = c. Стоимость);
