Single-Sign-On

ADFS SSO - LDAP 屬性作為聲明 - UPN 作為 NameID - SAML 中缺少 NameID 對 UPN 已更改的使用者的響應

  • February 19, 2016

使用 UPN 作為 NameID 的 Salesforce 的 ADFS SSO 設置具有以下配置 ADFS。

Claim Rule Template: Send LDAP Attributes as Claims
Claim Rule Name: Send the UPN as NameID 
LDAP Attribute: User Principal Name
Outgoing Claim Type: Name ID

一切都適用於所有使用者。但是,當使用者的 UPN 更改時,來自 ADFS 的 SAML 響應在主題標記中不包含 NameID 標記。奇怪行為的原因可能是什麼?

閱讀此部落格(http://www.jonathanhardison.com/index.php/2012/07/05/adfs-2-0-claims-incomplete-or-wrong-on-username-change/),我們重新啟動了伺服器&問題得到解決。

看起來 ADFS 記憶體數據,重新啟動 ADFS 清除記憶體。

引用自:https://serverfault.com/questions/594679

相關問答

Windows-Server-2008

為 ADFS IP 發出 HTTP 請求,得到“沒有註冊的協議處理程序”

  • September 13, 2018
檢視問答
Windows-Server-2016

在 ADFS 4.0 中使用備用瀏覽器時,“DeviceContext”聲明在哪裡?

  • April 6, 2018
檢視問答
Single-Sign-On

我們可以為 IDP 發起的 SSO 配置 ADFS

  • March 30, 2017
檢視問答
Single-Sign-On

ADFS 被動請求 =“沒有註冊的協議處理程序”

  • January 11, 2017
檢視問答
Single-Sign-On

如何將 ADFS 配置為問題提供者並返回電子郵件聲明?

  • November 7, 2016
檢視問答
Single-Sign-On

將 Shibboleth 與 ADFS 一起使用不起作用

  • November 5, 2015
檢視問答