ADFS 2.0 InvalidNameIDPolicy
He configurado una aplicación en los fideicomisos de los usuarios que confían en adfs, por lo que puedo iniciar sesión usando adfs / sso. Después de eso, instalé simplesamlphp para tratar ese inicio de sesión y procesamos la respuesta saml.
esta es mi configuración de autor:
'myauth' => array(
'saml:SP',
'idp' => 'http://domain/adfs/services/trust',
'privatekey' => 'saml.key',
'certificate' => 'saml.crt',
),
pero después del inicio de sesión, en la publicación de retorno recibo el siguiente error:
Excepción durante el inicio de sesión: sspmod_saml_Error: Requester / InvalidNameIDPolicy Backtrace: 3 /home/......../adfs/simplesamlphp/modules/saml/lib/Message.php:376 (sspmod_saml_Message :: getRessese / Reorient / ....... / adfs / simplesamlphp / modules / saml / lib / Message.php: 503 (sspmod_saml_Message :: processResponse) 1 /home/......../adfs/simplesamlphp/modules/saml/ www / sp / saml2-acs.php: 81 (require) 0 /home/......../adfs/simplesamlphp/www/module.php:135 (N / A)
¿Me estoy perdiendo de algo? ¿Cómo puedo obtener esa política de identificación de nombre? ¿Dónde definirlo?
Gracias