Loading

SAML을 사용하여 인증할 때 "SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration" 오류 발생

게시 일자: Aug 24, 2022
상세 설명
SAML로 인증을 시도할 때 다음 오류가 발생할 수 있습니다.

SAMLException: NameID element must be present as part of the Subject in the Response message, please enable it in the IDP configuration.(SAMLException: NameID 요소가 응답 메시지에서 제목의 일부로 존재해야 합니다. IDP 구성에서 이를 활성화하십시오.)

Cause

SAML 2.0 프로토콜에는 어설션의 Subject에 포함된 NameID가 필요합니다.
솔루션
IdP와 협력하여 NameId 요소가 SAML 응답의 제목 블록에 전달되었는지 확인합니다.

예를 들어 NameID를 포함하는 Subject는 다음과 같습니다. 
<saml:Subject> 
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified">John</saml:NameID> 
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 
<saml:SubjectConfirmationData Recipient="http://servername/wg/saml/SSO/index.html
NotOnOrAfter="date/time" 
InResponseTo="......."/> 
</saml:SubjectConfirmation> 
</saml:Subject> 
Knowledge 기사 번호

001473069

 
로드 중
Salesforce Help | Article