Я пытаюсь интегрировать приложение SaaS с автономным (не интегрированным ни с чем) Azure Active Directory для целей единого входа. Приложение SaaS (поставщик услуг) совместимо с SAML2 (инициировано поставщиком услуг), поэтому это должно работать. Однако внутри SAMLRequest SP указывает
<samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
И когда AAD отвечает, NameID форматируется с urn:oasis:names:tc:SAML:2.0:nameid-format:persistent.
Это странно: документация на MSDN, параграф «Элемент NameIDPolicy в AuthnRequest» перечисляет «не указано» в качестве возможного формата запроса ...
Поскольку приложение SaaS ожидает «неопределенного» вместо «постоянного», оно терпит неудачу.
Кто-нибудь знает способ получить «неуказанный» формат вместо Azure AD?
В этом док у них есть предупреждение:
В настоящее время Azure AD поддерживает следующий URI формата NameID для SAML 2.0: urn: oasis: names: tc: SAML: 2.0: nameid-format: persistent.
Это расплывчато, но я полагаю, это означает, что это ВСЕ, что они поддерживают.
Мы только что провели небольшое расследование и узнали, что если вы сделаете некоторые строковые манипуляции с NameID, то AAD изменит формат на «неопределенный».