Tôi đang tích hợp SAML với một số phần mềm giám sát, nhưng tôi vẫn nhận được lỗi MSIS7070 bên dưới. Tôi đã thử nhiều kết hợp biến đổi mà không gặp may. Tôi chắc chắn rằng đây là một vấn đề tương đối dễ khắc phục, nhưng kiến thức về AD FS của tôi còn rất ít. Tôi đoán nó có liên quan gì đến chính sách phát hành yêu cầu bồi thường của tôi? Tôi đang cố gắng gửi lại địa chỉ email cho SP. Tôi đảm bảo rằng tài khoản mà tôi đang dùng thử có email được liên kết với tài khoản đó. Bất kỳ hướng dẫn sẽ được đánh giá cao.
Yêu cầu của nhà cung cấp dịch vụ:
SP chỉ định urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress cho định dạng của NameIDPolicy trong các yêu cầu xác nhận.
Lỗi trình xem sự kiện
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: Yêu cầu SAML chứa NameIDPolicy không được thỏa mãn bởi mã thông báo đã phát hành. Tên được yêu cầuIDPolicy: AllowCreate: False Định dạng: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SPNameQualifier: . Thuộc tính NameID thực tế: Định dạng: , NameQualifier: SPNameQualifier: , SPProvidedId: .
Ngôn ngữ quy tắc
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Tổ chức phát hành == "QUÁ QUYỀN QUẢNG CÁO"]
=> issue(store = "Active Directory", type = ("urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"), query = ";mail;{0}", param = c. Giá trị);
