ADFS 2.0 InvalidNameIDPolicy
Ich habe eine App für die Vertrauensstellungen von adfs-vertrauenden Parteien konfiguriert, damit ich mich mit adfs / sso anmelden kann. Danach habe ich simplesamlphp installiert, um mit diesem Login umzugehen und das Antwort-Saml zu verarbeiten.
das ist meine authsources config:
'myauth' => array(
'saml:SP',
'idp' => 'http://domain/adfs/services/trust',
'privatekey' => 'saml.key',
'certificate' => 'saml.crt',
),
aber nach dem Login erhalte ich bei der Rücksendung folgende Fehlermeldung:
Ausnahme beim Anmelden: sspmod_saml_Error: Requester / InvalidNameIDPolicy Backtrace: 3 /home/......../adfs/simplesamlphp/modules/saml/lib/Message.php:376 (sspmod_saml_Message :: getResponseError) 2 / home /. ....... / adfs / simplesamlphp / modules / saml / lib / Message.php: 503 (sspmod_saml_Message :: processResponse) 1 /home/......../adfs/simplesamlphp/modules/saml/ www / sp / saml2-acs.php: 81 (erforderlich) 0 /home/......../adfs/simplesamlphp/www/module.php:135 (N / A)
Vermisse ich etwas? Wie kann ich diese Namensidentifikationsrichtlinie erhalten? Wo soll man es definieren?
Vielen Dank