Hej Då har vi förklaringen där, Adfstoolkit agerar utifrån vad som är satt för värde på eduPersonPrincipalNameRessignable. Skönt att du hittade problemet /Tommy From: Anders Persson via Saml-admins &lt;saml-admins(a)lists.sunet.se&gt; Sent: den 26 januari 2023 16:10 To: saml-admins(a)SWAMID.SE Subject: [Saml-admins] Problem med inloggning till Svensk Nationell Datatjänst LÖST Hej På dagens möte tog jag upp ett problem med inloggning till SDN som jag efter dagens session fick tillräckligt med info om för att kunna felsöka. Det visade sig att jag hade <eduPersonPrincipalNameRessignable>true</eduPersonPrincipalNameRessignable> i config.SWAMID.xml vilket i vårt fall är fel då vi inte återanvänder samAccountName som vi använder för att bygga ePPN. När jag ändrat till <eduPersonPrincipalNameRessignable>false</eduPersonPrincipalNameRessignable> och importerat på nytt med Import-AdfsTkMetadata -EntityId https://sp.snd.gu.se/module.php/saml/sp/metadata.php/default-sp<https://… -ConfigFile C:\ADFSToolkit\config\institution\config.swamid.xml -ForceUpdate Så fungerar det som det skall. Vår ADFS släpper nameid-format:transient som den skall. (måste dock erkänna att jag inte riktigt förstår sambandet 😉 ) Mvh Anders Persson Systemarkitekt Ekonomi och verksamhetsstöd - EoV IT D: +46 10 516 56 48 |  V: +46 10 516 50 00 anders.persson@ri.se<mailto:anders.persson@ri.se> RISE Research Institutes of Sweden | ri.se<https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fr… Brinellgatan 4 | Box 857, SE-501 15 Borås