Forum Discussion

Ghissa's avatar
Ghissa
Copper Contributor
May 11, 2020

The SAML authentication request property 'Subject' is not supported and must not be set

Bonjour,
 
J'essaie de déployer une stratégie de configuration d'une application mobile depuis intune sur nos smartphone Android.
La stratégie est bien déployée, mais au lancement de l'application sur le mobile, j'ai le message suivant :
"Message: AADSTS900236: The SAML authentication request property 'Subject' is not supported and must not be set."
L'application demande des clés de configurations, dont une optionnelle qui est le "NameID" qui correspond au mail. J'utilise bien {{mail}} comme précisé dans la document Microsoft. D'où le message d'erreur.
 
Si je n'utilise pas cette clé de configuration, cela fonctionne mais l'application rejette l'Authentification car dans le subject, NameID, ce n'est pas le mail qui est envoyé mais le account id d'Azure (exemple : fc0dc142-71d8-4b12-bbea-bae2a8514c81). Ce dernier n'est pas reconnu par l'application.
 
Comment indiqué dans Intune qu'il faut envoyer l'adresse mail dans le SAML Subject, et non pas l'account id?
 
Je vous remercie pour votre aide.
Cordialement
No RepliesBe the first to reply

Resources