<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0);"><div><font face="Verdana">Hi,</font></div><div><font face="Verdana"><br></font></div><div><font face="Verdana">We have created a salesforce SAML2 identity provider, a part of the response xml from salesforce is added below.</font></div><div><font face="Verdana">Next to this we configured a tomcat with a json file with argument :&nbsp;&quot;principal-attribute&quot;: “preferred_username”</font></div><div><font face="Verdana"><br></font></div><div><font face="Verdana">When we do nothing more we get the NameID with the prefix in Tomcat as the logged in user.</font></div><div><font face="Verdana">We&nbsp;like to map the SAML&nbsp;Attribute Name=“email” to the&nbsp;“preferred_username”</font></div><div><font face="Verdana"><br></font></div><div><font face="Verdana">How do we do this?</font></div><div><font face="Verdana"><br></font></div><div><div><font face="Verdana">&lt;saml:Subject xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:NameID Format=&quot;urn:oasis:names:tc:SAML:2.0:nameid-format:persistent&quot;&gt;henk.laracker@p*n.nl&lt;/saml:NameID&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:SubjectConfirmation Method=&quot;urn:oasis:names:tc:SAML:2.0:cm:bearer&quot;&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:SubjectConfirmationData InResponseTo=&quot;ID_e44eedb6-2f93-4c7e-aecd-90f355e3cbc3&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NotOnOrAfter=&quot;2015-06-02T08:12:07.080Z&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Recipient=&quot;https://fr-authtest.planoncloud.com/auth/realms/ciwwa-test/broker/salesforce/endpoint&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; /&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:SubjectConfirmation&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Subject&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Conditions NotBefore=&quot;2015-06-02T08:06:37.080Z&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;NotOnOrAfter=&quot;2015-06-02T08:12:07.080Z&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AudienceRestriction&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Audience&gt;https://fr-authtest.planoncloud.com/auth/realms/ciwwa-test&lt;/saml:Audience&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:AudienceRestriction&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Conditions&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AuthnStatement AuthnInstant=&quot;2015-06-02T08:07:07.080Z&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AuthnContext&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AuthnContextClassRef&gt;urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified&lt;/saml:AuthnContextClassRef&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:AuthnContext&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:AuthnStatement&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AttributeStatement xmlns:saml=&quot;urn:oasis:names:tc:SAML:2.0:assertion&quot;&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Attribute Name=&quot;userId&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NameFormat=&quot;urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AttributeValue xmlns:xs=&quot;http://www.w3.org/2001/XMLSchema&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xsi:type=&quot;xs:anyType&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;005b0000000jBgI&lt;/saml:AttributeValue&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Attribute&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Attribute Name=&quot;username&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NameFormat=&quot;urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AttributeValue xmlns:xs=&quot;http://www.w3.org/2001/XMLSchema&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xsi:type=&quot;xs:anyType&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;henk.laracker@p*n.nl&lt;/saml:AttributeValue&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Attribute&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Attribute Name=&quot;email&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NameFormat=&quot;urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AttributeValue xmlns:xs=&quot;http://www.w3.org/2001/XMLSchema&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xsi:type=&quot;xs:anyType&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;henk.laracker@c*e.com&lt;/saml:AttributeValue&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Attribute&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:Attribute Name=&quot;is_portal_user&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NameFormat=&quot;urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;saml:AttributeValue xmlns:xs=&quot;http://www.w3.org/2001/XMLSchema&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;xsi:type=&quot;xs:anyType&quot;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&gt;false&lt;/saml:AttributeValue&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:Attribute&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &nbsp; &nbsp; &lt;/saml:AttributeStatement&gt;</font></div><div><font face="Verdana">&nbsp; &nbsp; &lt;/saml:Assertion&gt;</font></div></div><div><font face="Verdana"><br></font></div><div><p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt;"><span lang="NL"><font face="Verdana">Met vriendelijke groet / Yours sincerely / Mit freundlichen Grüßen / Très cordialement,</font></span></p><p class="MsoNormal" style="margin: 0cm 0cm 0.0001pt;"><font face="Verdana">Henk Laracker<o:p></o:p></font></p><p class="MsoNormal" style="font-size: 11pt; margin: 0cm 0cm 0.0001pt;"><br></p></div></body></html>