(임시 해결책) 서비스 제공자 시작 인증 사용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • SAML 2.0 업데이트 1이 없기 때문에 인증에 실패하는 경우 이 임시 해결책을 사용합니다. 이 문제는 사용자가 IdP 인증을 건너뛰고 인스턴스로 직접 이동하려고 할 경우에 발생할 수 있습니다.

    시작하기 전에

    필요한 역할: sso_config_admin, business_rule_admin, script_include_admin

    이 태스크 정보

    이 오류는 인스턴스가 SAMLResponse의 SPNameQualifier 특성에 필요한 정의 및 의미 체계를 ADFS에 제공하지 않는 경우에 발생합니다.

    다음 작업 중 하나를 수행하여 서비스 제공자가 시작한 인증을 활성화합니다.

    프로시저

    • SAML 2.0 업데이트 1로 업그레이드하고 AuthnContextClass 요청을 만드는 옵션을 선택 취소합니다.
    • SAML 2.0이 활성 상태인 경우(SAML 2.0 업데이트 1이 아님) SPNameQualifier 속성의 정의를 주석 처리하도록 SAML2 스크립트 포함을 수정합니다.
      createNameID 및 createNameIDPolicy 함수에서 다음 줄을 주석 처리합니다. 
      //nid.setSPNameQualifier (serviceURL ) ;

 //nameIdPolicy. setSPNameQualifier (serviceURLStr ) ;

    다음에 수행할 작업

    인스턴스에 액세스할 때 ADFS 서버의 로그인 프롬프트가 나타나지 않도록 하려면 다음 SAML 2.0 업데이트 1 속성을 false로 설정합니다. AuthnRequest 문glide.authenticate.sso.saml2.createrequestedauthncontext()에서 AuthnContextClass 요청을 만듭니다.