Na inloggen bij de IdP in een van de Zivver-clients krijgt een gebruiker deze foutmelding:

“error”: “We were not able to find a SAML configuration that belongs to the subject with email address [**@**.com]. Make sure this is the correct email address you’re trying to log in with. Please make sure it exists within Zivver and that the SAML configuration is set up properly for issuer https://sts.windows.net/487e3a96-1702-4135-abfd-69dee173f2b5/.”

Oorzaak

Het e-mailadres waarmee het Zivver-account is aangemaakt, is anders dan de User Principal Name (UPN) in Entra ID. Dit gebeurt meestal als beide onderstaande punten van toepassing zijn:

• De Zivver-accounts zijn aangemaakt vanuit Active Directory (AD) on-premise.
• Het primaire e-mailadres in AD on-premise is niet hetzelfde als de UPN in Entra ID voor die gebruiker.

Oplossingen

Oplossing 1

Gebruik user.mail als Unique User Identifier in de SSO-configuratie in Entra ID in plaats van user.userprincipalname.

Oplossing 2

Gebruik de AD Connect Tool om mail (user) [String] te synchroniseren vanuit AD on-premise. Doe dit op dezelfde manier als bij objectGUID, maar zonder de transformatie in de Synchronization Rules Editor. Gebruik user.mail (extension_<extensionID>_mail) als Unique User Identifier in de SSO-configuratie in Entra ID in plaats van user.userprincipalname.

Opmerkingen
Pas oplossing 2 toe als user.mail niet de juiste waarde bevat. Met oplossing 2 synchroniseer je exact dezelfde string van het mail-attribuut in AD on-premise naar Entra ID.