В этой статье детально рассказывается, как работает SSO и синхронизация. Вы узнаете, как связываются объекты типа «пользователь» из LDAP (Active Directory) с учётными записями в директории Яндекс 360. А ещё разбирается сценарий, когда в качестве уникального идентификатора пользователя в Active Directory выбирается атрибут ObjectGUID и модифицируется преобразование типов данных при формировании утверждений SAML (claims), а именно Base64 — Claim. В этом автору помогут изыскания его коллеги, архитектора Андрея Лаврецкого, и библиотеки для ADFS.
Перед прочтением статьи рекомендуется базово разобраться, как работает SSO в Яндекс 360 и синхронизация с Active Directory. Для этого достаточно ознакомиться со статьёй «Синхронизация учётных записей пользователей в Организацию Яндекс 360 для бизнеса» или документацией. Этот материал поможет сделать оптимальный выбор, какой уникальный идентификатор использовать в вашей организации.