Salesforce 的 ADFS SSO 設定使用 UPN 作為 NameID,並具有下列設定 ADFS。
Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID
一切都適用於所有使用者。但是,當使用者的 UPN 變更時,來自 ADFS 的 SAML 回應在主題標記中不包含 NameID 標記。這種奇怪行為的原因可能是什麼?
答案1
閱讀此部落格(http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/),我們重新啟動伺服器,問題解決。
看起來ADFS快取了數據,重新啟動ADFS清除快取。