Назад | Перейти на главную страницу

ADFS SSO - Атрибуты LDAP как утверждения - UPN как NameID - NameID отсутствует в ответе SAML для пользователей, чье UPN изменено

Настройка единого входа ADFS с Salesforce, которая использует UPN в качестве NameID, имеет следующую конфигурацию ADFS.

Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID 
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID

Все работает у всех пользователей. Однако при изменении UPN пользователя ответ SAML от ADFS не содержит тега NameID в теге Subject. В чем может быть причина странного поведения?

Читая этот блог (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), мы перезапустили сервер, и проблема была решена.

Похоже, ADFS кэширует данные, перезапускает очищенный кеш ADFS.