В Saleforce - ADFS SSO с AD в качестве IdP. Если AD 'Username' является идентификатором пользователя SAML;
В Salesforce есть два типа пользователей (стандартные пользователи и пользователи портала).
Для SSO пользователей портала; Утверждение SAML должно содержать еще два параметра (с жестко заданными значениями). Для SSO стандартных пользователей; Утверждение SAML НЕ должно содержать эти параметры.
Возможно ли следующее решение реализовать в AD? «Создайте новое поле в объекте пользователя. Если оно содержит определенное значение, передайте параметры. Если значения нет, не передавайте параметры».
ИЛИ
Два отдельных SSO (по одному для каждого типа пользователей) должны быть настроены с одним и тем же SP. Можно ли настроить два SSO с одним и тем же SP на стороне ADFS?
Примечание: - Совершенно не знаком с AD, если вопрос не имеет смысла, укажите; попробую перефразировать.
Да, вы можете сделать первое.
Вы можете определить новый атрибут (ы) или использовать существующие неиспользуемые атрибуты для объекта пользователя. Расширение схемы предпочтительнее, если у вас нет специального атрибута для хранения данных, которые вы собираетесь хранить. Видеть http://msdn.microsoft.com/en-us/library/windows/desktop/ms676929(v=vs.85).aspx
Обратите внимание: используйте существующие атрибуты, только если они определены специально для этой цели. Если вы повторно используете атрибут, который в настоящее время не используется, но впоследствии будет сочтен необходимым для другого программного обеспечения, вы можете столкнуться с трудностями.
Затем заполните атрибуты, как предполагалось.
Затем вы можете использовать настраиваемые правила утверждений или даже встроенный шаблон правил для извлечения атрибутов LDAP и отправки утверждений. Если атрибут не заполнен, этот запрос LDAP не вернет данные. Следовательно, конкретная заявка не будет добавлена / выпущена в конвейер и не будет отправлена.
Начать с http://blogs.technet.com/b/askds/archive/2011/10/07/ad-fs-2-0-claims-rule-language-primer.aspx ознакомиться с правилами рассмотрения претензий. Вы можете прочитать последующий контент по ссылке внизу для получения дополнительных сведений о синтаксисе.