web-dev-qa-db-ja.com

Azure AD SAML2SSOのNameID形式が間違っています

SSOの目的でSaaSアプリケーションを自律型(何もフェデレーションされていない)Azure ActiveDirectoryと統合しようとしています。SaaSアプリケーション(サービスプロバイダー)はSAML2に準拠している(SPによって開始される)ため、これは機能するはずです。ただし、SAMLRequest内では、SP

<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />

そして、AADが応答すると、NameIDはurn:oasis:names:tc:SAML:2.0:nameid-format:persistentでフォーマットされます。

それは奇妙です: [〜#〜] msdn [〜#〜] のドキュメント、段落「AuthnRequestのNameIDPolicy要素」は可能な要求形式として「unspecified」をリストしています...

SaaSアプリケーションは、「永続的」ではなく「未指定」を予期しているため、失敗します。

Azure ADの代わりに「未指定」の形式を取得する方法を知っている人はいますか?

5
Marcanpilami

この中で doc 彼らは警告を持っています:

Azure ADは現在、SAML 2.0の次のNameID形式URIをサポートしています:urn:oasis:names:tc:SAML:2.0:nameid-format:persistent。

これは曖昧ですが、彼らがサポートしているのはそれだけだと思います。

4
HTTP500

調査を行ったところ、NameIDで文字列操作を行うと、AADによって形式が「unspecified」に変更されることがわかりました。

0
Peter Persson