Das ADFS SSO-Setup mit Salesforce, das UPN als NameID verwendet, hat die folgende ADFS-Konfiguration.
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
Alles funktioniert für alle Benutzer. Wenn jedoch der UPN eines Benutzers geändert wird, enthält die SAML-Antwort von ADFS kein NameID-Tag im Betreff-Tag. Was könnte der Grund für das seltsame Verhalten sein?
Antwort1
Beim Lesen dieses Blogs (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), wir haben den Server neu gestartet und das Problem wurde behoben.
Es sieht so aus, als ob ADFS die Daten zwischenspeichert. Durch einen Neustart von ADFS wurde der Cache geleert.