Introduction
Este documento descreve vários aspectos da configuração do Single Sign-On (SSO) e seus efeitos no CloudCenter 4.8.X.
Os usuários que usam SSO têm uma conta com um nome ou sobrenome nulo
O CloudCenter permite que as contas SSO sejam criadas sem um nome ou sobrenome obrigatório. Esses usuários podem fazer login e implantar como de costume. No entanto, o compartilhamento de aplicativos ou recursos provavelmente será afetado como a tela para procurar usuários na IU. Não retorna nenhum resultado devido a valores nulos.
Isso pode ser causado pelo IDP que permite que um usuário seja criado com valores nulos (alguns usuários SSO terão nomes nulos, enquanto outros exibem o nome correto) ou o atributo Nome ou Sobrenome configurado no CloudCenter não corresponde entre o IDP e o SP.
SSO falha com o navegador e mostra "O servidor encontrou um erro"
Os registros do CCM mostram:
Error setting entityId for <IDP Name>. Using default discovery
org.opensaml.saml2.metadata.provider.MetadataProviderException: Metadata provider has not been initialized"
Este erro está associado a uma falta de metadados de detecção e prevenção de intrusão (IDP). O CloudCenter permite o IDP para fornecer diretamente um arquivo de metadados ou uma URL de metadados. Se o URL não for válido e acessível, ou se o arquivo estiver ausente ou corrompido, ocorrerá um erro semelhante a este.
"O elemento NameID deve estar presente como parte do assunto na mensagem de resposta, ative-o na configuração IDP"
Esse erro se refere a uma expectativa de que o IDP retorne o endereço de e-mail como um "NameID". A documentação SSO do CloudCenter fornece as etapas para configurar isso via ADFS (a etapa 22 é relevante? parte).
Feedback