La configuración de ADFS SSO con Salesforce que usa UPN como NameID, tiene la siguiente configuración ADFS.
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
Todo funciona para todos los usuarios. Sin embargo, cuando se cambia el UPN de un usuario, la respuesta SAML de ADFS no contiene la etiqueta NameID en la etiqueta Asunto. ¿Cuál podría ser la razón del extraño comportamiento?
Respuesta1
Leyendo este blog (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), reiniciamos el servidor y el problema se resolvió.
Parece que ADFS almacena en caché los datos y reinicia el caché borrado de ADFS.