我正尝试将一个SaaS应用程序与一个自治(不与任何东西联合)的Azure Active Directory集成到一个SSO目的中。 SaaS应用程序(服务提供商)符合SAML2(SP发起),所以这应该工作。 但是,在SAMLRequest中,SP指定
<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
当AAD回答时,NameID被格式化为urn:oasis:names:tc:SAML:2.0:nameid-format:persistent 。
这很奇怪:在MSDN的文档,“AutoneRequest中的NameIDPolicy元素”列出“未指定”作为可能的请求格式…
由于SaaS应用程序期望“未指定”而不是“持久”,因此失败。
有人会知道一种方法来获得“未指定”格式,而不是Azure AD?
在这个文件中他们有一个警告:
Azure AD目前支持以下SAML 2.0的NameID格式URI:urn:oasis:names:tc:SAML:2.0:nameid-format:persistent。
这是模糊的,但我认为这意味着他们所支持的全部。