我正在尝试将 SaaS 应用程序与自治(不与任何联合)Azure Active Directory 集成以用于 SSO。SaaS 应用程序(服务提供商)符合 SAML2(SP 启动),所以这应该可以工作。但是,在 SAMLRequest 中,SP 指定
<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
当 AAD 应答时,NameID 的格式为urn:oasis:names:tc:SAML:2.0:nameid-format:persistent.
很奇怪:MSDN 上的文档,“AuthnRequest 中的 NameIDPolicy 元素”段落将“未指定”列为可能的请求格式......
由于 SaaS 应用程序期望“未指定”而不是“持久”,因此它失败了。
有人知道使用 Azure AD 获取“未指定”格式的方法吗?