В Saleforce - ADFS SSO, где AD является IdP. При этом «имя пользователя» AD является идентификатором пользователя SAML;
В Salesforce существует два типа пользователей (обычные пользователи и пользователи портала).
Для SSO пользователей портала; утверждение SAML должно содержать еще два параметра (с жестко закодированными значениями). Для SSO стандартных пользователей; утверждение SAML НЕ должно содержать эти параметры.
Возможно ли реализовать в AD следующее решение? "Создать новое поле в объекте пользователя. Если оно содержит определенное значение, передать параметры. Если значение отсутствует, не передавать параметры".
ИЛИ
Два отдельных SSO (по одному для каждого типа пользователей) должны быть настроены с одним и тем же SP. Возможно ли на самом деле настроить два SSO с одним и тем же SP на стороне ADFS?
Примечание: Совершенно не знаком с AD. Если вопрос не имеет смысла, укажите на него; постараюсь перефразировать.
решение1
Да, вы можете сделать первое.
Вы можете определить новый атрибут(ы) или использовать существующие неиспользуемые атрибуты в объекте пользователя. Расширение схемы предпочтительнее, если у вас нет специально созданного атрибута для хранения данных, которые вы собираетесь хранить. Смотретьhttp://msdn.microsoft.com/en-us/library/windows/desktop/ms676929(v=vs.85).aspx
Обратите внимание, что существующие атрибуты следует использовать только в том случае, если они определены специально для этой цели. Если вы повторно используете атрибут, который в настоящее время не используется, но позже будет сочтен необходимым для другого программного обеспечения, вы можете столкнуться с трудностями.
Затем заполните атрибуты по назначению.
Затем вы можете использовать пользовательские правила утверждений или даже встроенный шаблон правил для извлечения атрибутов LDAP и отправки утверждений. Если атрибут не заполнен, этот запрос LDAP не вернет данные. Следовательно, конкретное утверждение не будет добавлено/выпущено в конвейер и не будет отправлено.
Начать сhttp://blogs.technet.com/b/askds/archive/2011/10/07/ad-fs-2-0-claims-rule-language-primer.aspxчтобы прочитать правила претензий. Вы можете прочитать последующий контент, как указано внизу, для получения дополнительных сведений о синтаксисе.