在Saleforce中 – ADFS SSO,AD是IdP。 AD'用户名'是SAML用户标识;
Salesforce中有两种types的用户(标准用户和门户用户)。
对于门户用户的SSO; SAML断言必须包含两个以上的参数(硬编码值)。 对于标准用户的SSO; SAML断言不能包含这些参数。
AD中可以实现以下解决scheme吗? “在用户对象上创build一个新的字段,如果它包含一定的值,则传递参数,如果没有值,则不传递参数。
要么
两个单独的SSO(每种types的用户一个)必须使用相同的SP进行设置。 在ADFS方面是否可以实际设置两个具有相同SP的SSO?
注意: – 完全不知道广告,如果问题没有意义,请指出; 将尝试重新措辞。
是的,你可以做前者。
您可以定义新的属性或使用用户对象上现有的未使用的属性。 如果您没有用于存储要存储的数据的特定目标属性,则扩展模式是首选。 请参阅http://msdn.microsoft.com/en-us/library/windows/desktop/ms676929(v=vs.85).aspx
请注意,只有使用现有的属性,如果他们是专门为此目的而定义的。 如果您重新使用目前尚未使用但稍后被认为是其他软件所必需的属性,则可能会遇到困难。
然后根据预期填充属性。
然后,您可以使用自定义声明规则,甚至可以在内置的规则模板中提取LDAP属性并发送声明。 如果该属性未填充,那么LDAP查询将不会返回数据。 因此,具体的索赔将不会被添加/发布到pipe道中,并且不会被发送。
从http://blogs.technet.com/b/askds/archive/2011/10/07/ad-fs-2-0-claims-rule-language-primer.aspx开始阅读声明规则。 你可以阅读后面的内容链接在底部获取更多的语法细节。