Single sign on 单个ADFS服务器上的附加EntityID或绑定？

我是一个系统经验非常有限的程序员，我已经为Salesforce设置了一个ADFS 2.0 Rollup 3服务器进行身份验证

我的用例是： 1.允许单个用户根据UPN中的NameID进行身份验证。 2.允许组用户通过用户组中的成员身份进行身份验证

我希望在同一个ADFS服务器上具有这两种类型的身份验证。这里是登录屏幕的一个示例，其中Active Directory按钮用于单个用户，管理员用户是用户组的成员

在单个ADFS服务器上进行组身份验证或用户身份验证都没有问题，但我希望在同一个ADFS服务器上进行组身份验证或用户身份验证，以获得单个依赖方信任。然而，我还没能让它发挥作用

entityID是默认值

http://[Server Name]/adfs/services/trust

登录URL是SAML 2.0端点：

https://[Server Name]/adfs/ls/

我试过几种不起作用的方法：

SalesForce需要颁发者在这种情况下，entityID和登录URL是唯一的，因此我尝试向登录URL添加URL参数，因为这些参数将从元数据文件导入ADFS。但这不起作用-如果我有两个依赖方信任，一个带参数，一个不带参数，那么不管我试图登录哪个，我都会登录到一个

我还尝试将多个规则添加到一个规则中，但在尝试SSO时会产生错误

---

我如何才能让它工作？

如果有人偶然发现，为了让它工作，最简单的解决方案是从SalesForce发送不同的依赖方ID，并在ADF中拥有不同的依赖方信任

在SalesForce中，这将在登录屏幕上显示为两个不同的按钮，在ADFS中，这将显示为两个不同的依赖方-每个系统中的一个依赖方ID

如果您是从某个应用程序自动登录，则必须迭代每个依赖方信任，并尝试从每个应用程序进行身份验证

---

我无法想象这个非常具体的用例会有多大的价值，所以如果您想要更多的细节，请发表评论，因为我3年前的问题没有什么兴趣：

您能详细说明您的用例，即组身份验证或用户身份验证吗？ADFS只有一个EntityID，它不是动态的。@nzpcmad-当然-我在SalesForce中有两种类型的用户帐户依赖方信任。如果是组帐户，您必须是用户组的成员才能登录该帐户，如果是单用户帐户，则使用UPN的NameID。对于每种类型的登录，都有一个对应于标识提供程序的按钮，该按钮启动SAML请求。好的-因此，对于单个用户，只需使用Transform NameID规则。什么声称你需要通过团体帐户？@nzpcmad-很抱歉回复太慢-我在EOD上看到了这个。我不确定最初发送的是什么-ADFS使用我定义的NameID进行响应。我遵循了下面的基本设置-在配置部分，大约1/4的地方在那篇文章中没有提到过集团，所以重复-你需要为集团帐户传递什么声明？