Наши UPN и primary SMTP отличаются, и поскольку материнская компания контролирует этот аспект среды, я не могу это изменить.
UPN: name@parentcorp.com
Email: name@childcorp.com
У меня есть локальный сервер ADFS 4.0, который мы полностью контролируем, и на данный момент у нас есть около 12 настроек веб-сайтов / приложений, которые работают нормально.
В каждом случае до сих пор на сайте есть поле для "email" и отдельное поле, которое я могу использовать для "federation ID", которое я заполняю с помощью UPN.
Затем я настраиваю свои претензии на принятие UPN as NameID и все нормально.
Теперь мне нужно настроить два новых сайта, которые не дают мне такой возможности, однако я должен вставить Primary SMTP в поле электронной почты, и это единственное поле, которое я могу передать в свою заявку.
Мне интересно, могут ли наши пользователи по-прежнему входить в систему, используя name@parentcorp.com, даже если адрес электронной почты name@childcorp.com.
Обычно я думаю, что это возможно, но я прочитал статью MS о настройке альтернативного идентификатора входа в систему и подумал, что это возможно. Или с помощью параметра Transform Incoming Claim в разделе политики утверждений.