UPN을 NameID로 사용하는 Salesforce를 사용한 ADFS SSO 설정에는 다음과 같은 ADFS 구성이 있습니다.
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
모든 사용자에게 모든 것이 작동합니다. 그러나 사용자의 UPN이 변경되면 ADFS의 SAML 응답에는 제목 태그에 NameID 태그가 포함되지 않습니다. 이상한 행동의 이유는 무엇일까요?
답변1
이 블로그를 읽고 (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), 서버를 다시 시작했고 문제가 해결되었습니다.
ADFS가 데이터를 캐시하고 ADFS에서 지워진 캐시를 다시 시작하는 것 같습니다.