Сбой единого входа в Azure AD (SAML 2.0)

Question

Сбой единого входа в Azure AD (SAML 2.0)

У нас есть служба приложений Azure, которая использует внутреннюю аутентификацию пользователя базы данных, и я нахожусь в процессе переключения на аутентификацию Azure AD SAML 2.0.

Я почти уверен, что он подключен правильно, но я мог что-то упустить в отображении поля User...

Когда я перехожу на страницу входа, он перенаправляет меня на нашу учетную запись AzureAD для аренды, где я ввожу свои кредиты, получаю SMS-сообщение MFA, а затем пытается вернуться в приложение, и мне представляются:

Единый вход Azure AD не выполнен.

Приложение имеет форму входа в базу данных SQL, и когда я смотрю на последнюю запись, подробности:

Loading SAML Response
LOGIN STATUS
Login Status urn:oasis:names:tc:SAML:2.0:status:Success
ASSERTION NODE
CONDITIONS
TIME RANGE CHECK
NotBefore: 2019-05-28T05:46:49.6740000Z
Now: 2019-05-28T05:51:49.8790022Z
NotOnOrAfter: 2019-05-28T06:46:49.6740000Z
Time Range OK
ISSUER
Issuer OK
SIGNATURE VALIDATION
Checking response node for signature. + (samlp:Response/ds:Signature)
Response signature not found
Checking Assertion node for signature. (ds:Signature)
Signature found
CERTIFICATE LOAD
Certificate loaded "CN=accounts.accesscontrol.windows.net"
SIGNATURE CHECK
Signature check OK
USER SYNC
Attribute Names: http://schemas.microsoft.com/identity/claims/tenantid, http://schemas.microsoft.com/identity/claims/objectidentifier, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname, http://schemas.microsoft.com/identity/claims/displayname, http://schemas.microsoft.com/ws/2008/06/identity/claims/groups, http://schemas.microsoft.com/identity/claims/identityprovider, http://schemas.microsoft.com/claims/authnmethodsreferences
USERNAME
Get username from mapping
Field Mapping - USERNAME to http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress (saml:AttributeStatement/saml:Attribute[@Name='http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress']).
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress not found
EXCEPTION
Username not found
   at AzureADSamlExtension.AzureAdSamlIdentity.<SamlAuthenticate>d__13.MoveNext()

Если я удалю URL-адреса "схемы" в настройках отображения полей профиля SAML приложения, чтобы они все были пустыми, а затем повторил попытку, я получу другой ответ:

USER SYNC
USERNAME
Get SAML default Username (saml:Subject/saml:NameID)
EXCEPTION
No User Match
   at AzureADSamlExtension.AzureAdSamlIdentity.<SamlAuthenticate>d__13.MoveNext()

Я жду, пока разработчики приложения обратятся ко мне с поддержкой, но, пытаясь устранить неполадки самостоятельно, я хотел бы знать, что я мог бы попытаться заставить его работать.

Основным полем для начала, очевидно, будет Имя пользователя, которое является просто адресом электронной почты нашего пользователя O365... Для чего я стоил, я уже пробовал "mail", "userPrincipalName" и "User name"; все они приводят к похожему Field Mapping - USERNAME to *xyz* ошибка.

Какие-либо предложения?

0

azure-active-directory single-sign-on azure-web-apps saml

Источник

Reece 28 май '19 в 07:08

0 ответов

Другие вопросы по тегам azure-active-directory single-sign-on azure-web-apps saml