ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”

当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP：ADSelfService Plus)认证：

在界面跳转时提示无权限查看内容（即使看到URL链接已成功跳转到ADSelfService Plus产品）：

或身份认证界面跳转失败提示SAML认证失败：

怎么解决？

解决办法：

在ADSelfService Plus中链接账户属性查看：

->如果选择的源属性是mail，改为sAMAccountName（上面的报错截图1的情况）；

->如果选择的源属性是sAMAccountName，改为mail（上面的报错截图2的情况）：

（附件是录制视频供参考）

• Related Articles

• SDP OD SAML 元数据从哪下载

  官网给出的SAML配置说明示例局限于IdP是ADFS, OKATA, Google时的参数和配置方法，有些IdP是需要互换matedata模式的，则需要我们提供元数据，那么我们从哪里下载呢？ 需要使用超级管理员账号登录到Zoho Account，然后从account的机构--SAML身份认证处下载封装好的元数据就可以了。

• 【APM-plugin】后端 MSSQL 升级后无法连接，提示认证失败

  场景： OPM+APM插件企业版，使用 MSSQL 作为后端数据库。 OPM 从 12.6.005 升级到 12.6.315 启动正常。 APM 插件从 15671 升级到 16423 后启动不起来，会报错： 由于SOL身份验证失败，无法使用数据库AMDB central登录。页面中会有相同提示： 解决办法： 打开OpManager/AppManager/conf/目录下的Startup.properties，将 ...

• ADSSP-单点登录SSO功能介绍及基本实现原理

  1.产品从6114Build开始，对于单点登录功能，如果配置的application也支持OpenID Connect或OAuth协议，产品中支持自定义配置该应用的单点登录，不再限于SAML2.0一种协议。 2.如果用户配置的应用是附件中列出的Supported Applications中的预定义应用，可直接按照步骤进行配置； 如果没有列出想配置的应用，比如是公司中自定义的应用，需要用户自定义配置。 3.使用ADSelfService ...

• ADSSP-CAPTCHA (验证字符图片)的组合、长度可以设置吗？可以取消这个字符验证吗？

  ADSelfService Plus在保护企业用户密码安全的同时也保证了友好的用户体验。 1.图片字符验证码可以取消或者隐藏吗？ 答：可以取消/隐藏。 -->取消第一步(登录页面）: 可在如下地方设置： -->取消中间步（身份验证界面：第二步/第三步/...:）： 可在如下地方设置(可以部分选择，可以选择全部隐藏））： -->取消最后一步： 可在如下地方设置： 2.可以设置成4位吗，6位有点长？ 答：4位长度会影响到企业密码安全，目前产品设计的是6位，不可更改。 ...

• ADSSP-手机App端可以取消‘登录’选项吗？只保留密码重置和账户解锁可以吗？

  1.可以取消‘登录’选项吗？只保留密码重置和账户解锁可以吗？ 答：可以。密码重置、账户解锁和修改密码三项至少保留一项（一项都不保留没使用意义）。 2.身份验证时可以改‘手机’为‘企业微信’吗？ 答：可以。请尝试在如下界面更改中文内容；如更改后不生效，可以联系我们或者自行替换掉CN_Properties文件中‘手机’两个字的编码。 3.顶层漂浮广告可以设置去掉吗？如下图。 答：可以。如果您确认没有一种MFA与ADSSP产品的移动端App有关，您可通过以下方式去掉： ...