Настройка единого входа ADFS с Salesforce, которая использует UPN в качестве NameID, имеет следующую конфигурацию ADFS.
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
Все работает у всех пользователей. Однако при изменении UPN пользователя ответ SAML от ADFS не содержит тега NameID в теге Subject. В чем может быть причина странного поведения?
Читая этот блог (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), мы перезапустили сервер, и проблема была решена.
Похоже, ADFS кэширует данные, перезапускает очищенный кеш ADFS.