ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”

当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP：ADSelfService Plus)认证：

在界面跳转时提示无权限查看内容（即使看到URL链接已成功跳转到ADSelfService Plus产品）：

或身份认证界面跳转失败提示SAML认证失败：

怎么解决？

解决办法：

在ADSelfService Plus中链接账户属性查看：

->如果选择的源属性是mail，改为sAMAccountName（上面的报错截图1的情况）；

->如果选择的源属性是sAMAccountName，改为mail（上面的报错截图2的情况）：

（附件是录制视频供参考）

• Related Articles

• SDP OD SAML 元数据从哪下载

  官网给出的SAML配置说明示例局限于IdP是ADFS, OKATA, Google时的参数和配置方法，有些IdP是需要互换matedata模式的，则需要我们提供元数据，那么我们从哪里下载呢？ 需要使用超级管理员账号登录到Zoho Account，然后从account的机构--SAML身份认证处下载封装好的元数据就可以了。

• 【APM-plugin】后端 MSSQL 升级后无法连接，提示认证失败

  场景： OPM+APM插件企业版，使用 MSSQL 作为后端数据库。 OPM 从 12.6.005 升级到 12.6.315 启动正常。 APM 插件从 15671 升级到 16423 后启动不起来，会报错： 由于SOL身份验证失败，无法使用数据库AMDB central登录。页面中会有相同提示： 解决办法： 打开OpManager/AppManager/conf/目录下的Startup.properties，将 ...

• ADSSP-单点登录SSO功能介绍及基本实现原理

  1.产品从6114Build开始，对于单点登录功能，如果配置的application也支持OpenID Connect或OAuth协议，产品中支持自定义配置该应用的单点登录，不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用，可直接按照步骤进行配置； 如果没有列出想配置的应用，比如是公司中自定义的应用，需要用户自定义配置。 3.使用ADSelfService ...

• ServiceDesk Plus单点登录配置

                通过启用单点登录，ServiceDesk （简称SDP）将直接使用登录Windows系统的域用户名和密码进行认证，因此不需要再次输入用户名/密码即可登录。       SDP使用 NTMLV2 来完成单点登录的身份认证，NTML V2提供更好的安全性，它使用NETLOGON 服务，验证登录凭据的有效性。  前提条件：              单点登录使用的域必须已添加到ServiceDeskPlus中。              ...

• ADSSP-CAPTCHA (验证字符图片)的组合、长度可以设置吗？可以取消这个字符验证吗？

  ADSelfService Plus在保护企业用户密码安全的同时也保证了友好的用户体验。 1.图片字符验证码可以取消或者隐藏吗？ 答：可以取消/隐藏。 -->取消第一步(登录页面）: 可在如下地方设置： -->取消中间步（身份验证界面：第二步/第三步/...:）： 可在如下地方设置(可以部分选择，可以选择全部隐藏））： -->取消最后一步： 可在如下地方设置： 2.可以设置成4位吗，6位有点长？ 答：4位长度会影响到企业密码安全，目前产品设计的是6位，不可更改。 ...