Saleforce에서 - AD가 IdP인 ADFS SSO입니다. AD '사용자 이름'은 SAML 사용자 ID입니다.
Salesforce에는 두 가지 유형의 사용자(표준 사용자 및 포털 사용자)가 있습니다.
포털 사용자의 SSO용 SAML 어설션에는 두 개의 매개변수(하드 코딩된 값 포함)가 더 포함되어야 합니다. 표준 사용자의 SSO용 SAML 어설션에는 이러한 매개변수가 포함되어서는 안 됩니다.
다음 솔루션을 AD에서 구현할 수 있습니까? "사용자 개체에 새 필드를 만듭니다. 특정 값이 포함되어 있으면 매개변수를 전달하세요. 값이 없으면 매개변수를 전달하지 마세요."
또는
두 개의 별도 SSO(사용자 유형별로 하나씩)를 동일한 SP로 설정해야 합니다. 실제로 ADFS 측에서 동일한 SP를 사용하여 두 개의 SSO를 설정할 수 있습니까?
참고:- AD를 전혀 인식하지 못하므로 질문이 이해되지 않으면 지적해 주십시오. 다시 말하려고 노력할 것입니다.
답변1
네, 전자를 할 수 있습니다.
새 속성을 정의하거나 사용자 개체에 사용되지 않은 기존 속성을 사용할 수 있습니다. 저장하려는 데이터를 저장할 목적으로 구축된 속성이 없는 경우 스키마 확장이 선호됩니다. 보다http://msdn.microsoft.com/en-us/library/windows/desktop/ms676929(v=vs.85).aspx
해당 목적을 위해 특별히 정의된 경우에만 기존 속성을 사용하십시오. 현재 사용되지 않지만 나중에 다른 소프트웨어에 필요한 것으로 간주되는 속성을 재사용하는 경우 문제가 발생할 수 있습니다.
그런 다음 의도한 대로 속성을 채웁니다.
그런 다음 사용자 정의 클레임 규칙을 사용하거나 LDAP 속성을 추출하고 클레임을 보내기 위해 내장된 규칙 템플릿을 사용할 수도 있습니다. 속성이 채워지지 않으면 해당 LDAP 쿼리는 데이터를 반환하지 않습니다. 따라서 특정 클레임은 파이프라인에 추가/발행되지 않으며 전송되지 않습니다.
다음으로 시작http://blogs.technet.com/b/askds/archive/2011/10/07/ad-fs-2-0-claims-rule-언어-primer.aspx클레임 규칙을 읽어보세요. 자세한 구문 세부정보는 하단에 링크된 후속 콘텐츠를 읽을 수 있습니다.