Бизнес-модель — сервер федерации Active Directory в качестве поставщика удостоверений, передающий заявку Salesforce в качестве поставщика услуг.
В ADFS мы сопоставляем sAMAccountName с идентификатором имени.
В Salesforce мы заполняем Federated ID в записи пользователя значением sAMAccountName.
Отлично работает, при условии совпадения регистра. Наши значения AD sAMAccountName не имеют последовательного регистра (новые, но с годами это не так). Вместо того, чтобы вмешиваться на уровне AD, чтобы обеспечить согласованность регистра для записей, предшествующих нашей политике и процессу подготовки AD, я бы предпочел преобразовать утверждение ADFS в принудительный регистр (и заполнить Salesforce Federated ID тем же регистром).
Я задавался вопросом, может ли RegExReplace работать в заявке ADFS, но не нашел никаких примеров. Кто-нибудь решил эту или подобную проблему? Спасибо за помощь.
