【SDP OP】Azure SAML配置成功后发现不能在SDP中动态追加用户
现象:在SDP中配置以Azure作为IDP的SAML单点登录成功后,发现如果不在SDP中提前导入用户,新用户登录会报一个错误代码为60的错(Azure具有动态在SDP中追加用户的功能具体在文末会提供说明),体现在日志里报Unable to obtain login name from Claims due to emailaddress for login_name was not found in the attributes. 这就需要用户每次都手动在SDP中添加那些新增的用户,无法动态添加新增用户,否则新用户登录就报错。
原因:在配置参数上,SDP端在SAML的配置参数中需要配置一个默认必填叫做 “登录名” 的额外声明如图3,这个对应的参数需要在Azure的Attributes&Claims位置如图4
点击编辑另外创建出来如图5, 新建loginname并在Azure中指定一个值比如email等,然后在SDP中相应填写出创建的名称才可以,例如图3目前写入的是login_name就是错误的,
要相应改成Azure中新建的loginname之后,就可以实现新增用户在SDP中动态追加的功能了。
图3
图4
图5
The End.
Related Articles
ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”
当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP:ADSelfService Plus)认证: 在界面跳转时提示无权限查看内容(即使看到URL链接已成功跳转到ADSelfService Plus产品): 或身份认证界面跳转失败提示SAML认证失败: 怎么解决? 解决办法: 在ADSelfService Plus中链接账户属性查看: ->如果选择的源属性是mail,改为sAMAccountName(上面的报错截图1的情况); ...SDP OD SAML 元数据从哪下载
官网给出的SAML配置说明示例局限于IdP是ADFS, OKATA, Google时的参数和配置方法,有些IdP是需要互换matedata模式的,则需要我们提供元数据,那么我们从哪里下载呢? 需要使用超级管理员账号登录到Zoho Account,然后从account的机构--SAML身份认证处下载封装好的元数据就可以了。如何修改 ServiceDesk Plus 中 SAML单点登录 配置的实体 id
修改方法 1、连接数据库 2、执行语句,将引号中的字段替换为想要的实体ID, update samlsp set entity_id='ZohoME-ServiceDesk-Plus'; 3、重启SDP服务即可 如果之前已生成 SP 证书文件,修改实体 ID 后,需要重新点击生成元数据文件。SP 证书文件不会发生变化。Microsoft Azure - 常见问题
1. 当您从Azure门户中删除任何受支持的服务时,Applications Manager中的Azure监视器会发生什么情况? 在Azure门户中对任何受支持的Azure资源执行删除操作时,在Azure父监视器的下一次轮询中,相应的监视器将在Applications Manager中自动删除。 此外在Applications Manager中删除Azure监视器时,将在审核日志中添加一个条目。您可以在管理 -> 工具 -> 审核日志 -> 选择操作为“Azure监视器删除”下进行检查。 ...Azure虚拟机 - 常见问题
1. Azure虚拟机监视器的数据收集是如何进行的? AppManager中的Microsoft Azure监视器发现模式: AD应用模式 企业帐户模式 OAuth模式 Azure VM监视器 - 数据收集方法: Azure监视器 Azure诊断扩展 客户操作系统 APM v15300以下版本: 数据收集基于添加监视器时选择的发现模式。 如果在所有模式下启用了诊断扩展,则使用Azure JAR收集CPU、内存、线程和进程相关的计数器 (诊断扩展指标)。 ...