Introduzione
Questo documento descrive vari aspetti della configurazione di Single Sign-On (SSO) e i relativi effetti su CloudCenter 4.8.X.
Gli utenti che utilizzano SSO dispongono di un account con nome o cognome null
CloudCenter consente di creare account SSO senza un nome o un cognome richiesto. Questi utenti sono in grado di accedere e distribuire come al solito. È tuttavia probabile che la condivisione di applicazioni o risorse venga influenzata come schermata per la ricerca di utenti nell'interfaccia utente. Non vengono restituiti risultati a causa di valori Null.
Ciò può essere causato dall'IDP che consente la creazione di un utente con valori Null (alcuni utenti SSO avranno nomi Null, mentre altri visualizzeranno il nome corretto) oppure l'attributo First o Last Name configurato in CloudCenter non corrisponde tra l'IDP e l'SP.
SSO non riesce con il browser e visualizza "Il server ha rilevato un errore"
I registri CCM mostrano:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
Questo errore è associato a un metadati IDP (Intrusion Detection & Prevention) mancante. CloudCenter consente all'IDP di fornire direttamente un file di metadati o un URL di metadati. Se l'URL non è valido e raggiungibile oppure il file è mancante o danneggiato, si verifica un errore simile a questo.
"L'elemento NameID deve essere presente come parte dell'oggetto nel messaggio di risposta. Abilitarlo nella configurazione IDP"
Questo errore si riferisce alla previsione che l'IDP restituisca l'indirizzo di posta elettronica come "NameID". La documentazione di CloudCenter SSO fornisce i passaggi per configurare questa funzionalità tramite ADFS (il passaggio 22 è il passaggio rilevante? parte).