No Saleforce - ADFS SSO com AD sendo IdP. Com AD 'Nome de usuário' sendo ID de usuário SAML;
Existem dois tipos de usuários (usuários padrão e usuários do portal) no Salesforce.
Para SSO de usuários do portal; A asserção SAML deve conter mais dois parâmetros (com valores codificados). Para SSO de usuários padrão; A asserção SAML NÃO deve conter esses parâmetros.
A solução a seguir é possível de implementar no AD? "Crie um novo campo no Objeto Usuário. Se contiver determinado valor, passe parâmetros. Se não houver valor, não passe parâmetros."
OU
Dois SSOs separados (um para cada tipo de usuário) devem ser configurados com o mesmo SP. É possível configurar dois SSOs com o mesmo SP no lado do ADFS?
Nota: - Desconheço totalmente o AD, se a pergunta não fizer sentido, aponte; tentarei reformular.
Responder1
Sim, você pode fazer o primeiro.
Você pode definir novos atributos ou usar atributos não utilizados existentes no objeto de usuário. A extensão do esquema é preferível se você não tiver um atributo criado especificamente para armazenar os dados que pretende armazenar. Verhttp://msdn.microsoft.com/en-us/library/windows/desktop/ms676929(v=vs.85).aspx
Observe que só use atributos existentes se eles forem definidos especificamente para esse propósito. Se você reutilizar um atributo que não é usado atualmente, mas que posteriormente será considerado necessário para outro software, você poderá ter dificuldades.
Em seguida, preencha os atributos conforme pretendido.
Em seguida, você pode usar regras de declaração personalizadas ou até mesmo o modelo de regra integrado para extrair atributos LDAP e enviar declarações. Se o atributo não estiver preenchido, a consulta LDAP não retornará dados. Portanto, a reivindicação específica não será adicionada/emitida no pipeline e não será enviada.
Começar comhttp://blogs.technet.com/b/askds/archive/2011/10/07/ad-fs-2-0-claims-rule-language-primer.aspxpara ler sobre as regras de reivindicações. Você pode ler o conteúdo de acompanhamento conforme link na parte inferior para obter mais detalhes de sintaxe.