ฉันกำลังทำงานกับการรวม SAML กับซอฟต์แวร์ตรวจสอบบางอย่าง แต่ฉันยังคงได้รับข้อผิดพลาด MSIS7070 ด้านล่าง ฉันได้ลองใช้การแปลงร่างหลายครั้งโดยไม่มีโชค ฉันแน่ใจว่านี่เป็นสิ่งที่ค่อนข้างง่ายในการแก้ไข แต่ความรู้ AD FS ของฉันยังน้อย ฉันเดาว่ามันเกี่ยวข้องกับนโยบายการออกคำร้องของฉันหรือไม่ ฉันพยายามส่งที่อยู่อีเมลกลับไปยัง SP ฉันแน่ใจว่าบัญชีที่ฉันกำลังทดสอบมีอีเมลเชื่อมโยงอยู่ คำแนะนำใด ๆ ที่จะได้รับการชื่นชม
ข้อกำหนดของผู้ให้บริการ:
SP ระบุ urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress สำหรับรูปแบบของ NameIDPolicy ในคำขอยืนยัน
ข้อผิดพลาดของตัวแสดงเหตุการณ์
Microsoft.IdentityServer.Protocols.Saml.InvalidNameIdPolicyException: MSIS7070: คำขอ SAML มี NameIDPolicy ที่ไม่เป็นไปตามโทเค็นที่ออก NameIDPolicy ที่ขอ: AllowCreate: False รูปแบบ: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress SPNameQualifier: . คุณสมบัติ NameID จริง: รูปแบบ: , NameQualifier: SPNameQualifier: , SPProvidedId: .
ภาษากฎ
c:[ประเภท == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", ผู้ออก == "AD AUTHORITY"] => ปัญหา (ร้านค้า = "Active Directory", ประเภท = ("urn:oasis:ชื่อ:tc:SAML:1.1:nameid-format:emailAddress"), ข้อความค้นหา = ";mail;{0}", param = c. ค่า);
เข้าใจแล้ว!
อย่างที่ฉันสงสัยว่าเป็นเพราะนโยบายการออกข้อเรียกร้องของฉัน สิ่งที่ได้ผลสำหรับฉันคือการรวมกันของกฎเหล่านี้
กฎข้อที่ 1:
กฎข้อที่ 2
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
