A configuração de SSO do ADFS com Salesforce que usa UPN como NameID tem a seguinte configuração ADFS.
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
Tudo funciona para todos os usuários. No entanto, quando o UPN de um usuário é alterado, a resposta SAML do ADFS não contém a tag NameID na tag Subject. Qual pode ser o motivo do comportamento estranho?
Responder1
Lendo este blog (http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/), reiniciamos o servidor e o problema foi resolvido.
Parece que o ADFS armazena os dados em cache, reiniciando o cache limpo do ADFS.