ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”

当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP：ADSelfService Plus)认证：

在界面跳转时提示无权限查看内容（即使看到URL链接已成功跳转到ADSelfService Plus产品）：

或身份认证界面跳转失败提示SAML认证失败：

怎么解决？

解决办法：

在ADSelfService Plus中链接账户属性查看：

->如果选择的源属性是mail，改为sAMAccountName（上面的报错截图1的情况）；

->如果选择的源属性是sAMAccountName，改为mail（上面的报错截图2的情况）：

（附件是录制视频供参考）

• Related Articles

• 【SDP OP】Azure SAML配置成功后发现不能在SDP中动态追加用户

  现象：在SDP中配置以Azure作为IDP的SAML单点登录成功后，发现如果不在SDP中提前导入用户，新用户登录会报一个错误代码为60的错（Azure具有动态在SDP中追加用户的功能具体在文末会提供说明），体现在日志里报Unable to obtain login name from Claims due to emailaddress for login_name was not found in the attributes. ...

• SDP OD SAML 元数据从哪下载

  官网给出的SAML配置说明示例局限于IdP是ADFS, OKATA, Google时的参数和配置方法，有些IdP是需要互换matedata模式的，则需要我们提供元数据，那么我们从哪里下载呢？ 需要使用超级管理员账号登录到Zoho Account，然后从account的机构--SAML身份认证处下载封装好的元数据就可以了。

• 如何修改 ServiceDesk Plus 中 SAML单点登录 配置的实体 id

  修改方法 1、连接数据库 2、执行语句，将引号中的字段替换为想要的实体ID， update samlsp set entity_id='ZohoME-ServiceDesk-Plus'; 3、重启SDP服务即可 如果之前已生成 SP 证书文件，修改实体 ID 后，需要重新点击生成元数据文件。SP 证书文件不会发生变化。

• 【APM-plugin】后端 MSSQL 升级后无法连接，提示认证失败

  场景： OPM+APM插件企业版，使用 MSSQL 作为后端数据库。 OPM 从 12.6.005 升级到 12.6.315 启动正常。 APM 插件从 15671 升级到 16423 后启动不起来，会报错： 由于SOL身份验证失败，无法使用数据库AMDB central登录。页面中会有相同提示： 解决办法： 打开OpManager/AppManager/conf/目录下的Startup.properties，将 ...

• SDP升级步骤&注意事项

  SDP升级步骤： 1 服务中找到ManageEngine ServiceDesk Plus停止服务。 2 以管理员方式运行命令提示符，定位到SDP安装目录的bin目录下，执行UpdateManager.bat (UpdateManager.sh Linux中)，将会在页面弹出升级窗口。 3 单击“浏览”以选择 Service Pack 文件（AdventNet_ManageEngine_ServiceDesk_Plus_<您下载的版本号>_0_0_SP-x_0.ppm 文件），然后单击“安装”。 ...