服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ADFS SSO – 作为声明的LDAP属性 – UPN作为NameID – 对于UPN更改的用户,SAML响应中缺lessNameID
Intereting Posts
限制用户到他们的主目录 第二个端口上的SVN出现问题 Apache重写或redirect? 如何在同一个系统上运行两个apache实例(Ubuntu) haproxy的elastichsearch节点健康检查 TCP连接握手 PHP会话不似乎工作 nginx +节点应用程序+ vuejs应用程序 使用Cloudflare为AWS S3上的静态站点恢复原始访客IP 在WEB-INF中创build一个基于configuration的虚拟目录 Solaris 10在哪里保存pfexec尝试的日志? Windows Home Server上的自动文件夹同步 Ntpd监视 多个服务器上的多个网站 – 分离mysql或不 即使权限是正确的,“拒绝权限”到CD中

ADFS SSO – 作为声明的LDAP属性 – UPN作为NameID – 对于UPN更改的用户,SAML响应中缺lessNameID

使用UPN作为NameID的Salesforce的ADFS SSO设置具有以下configurationADFS。 

Claim Rule Template: Send LDAP Attributes as Claims Claim Rule Name: Send the UPN as NameID LDAP Attribute: User Principal Name Outgoing Claim Type: Name ID

一切适用于所有用户。 但是,当用户的UPN更改时,来自ADFS的SAML响应在Subject标记中不包含NameID标记。 什么可能是奇怪的行为的原因?

阅读这个博客( http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/ ),我们重新启动服务器&问题解决了。

看起来像ADFScaching数据,重新启动ADFS清除caching。