====== Microsoft Active Directory ======
Používáte-li //Microsoft Active Directory//, mějte na paměti drobné rozdíly oproti LDAPu.
===== uid a sAMAccountName =====
Active Directory namísto atributu ''uid'', který používá LDAP, používá atribut ''sAMAccountName''. takže ''userFilter'' a ''searchFilter'' (soubor //ldap.properties//) musí být nastaveno tímto způsobem:
idp.authn.LDAP.userFilter = (sAMAccountName={user})
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)
===== Načtení elementů =====
FIXME: **Toto nemusí být v aktuální verzi Shibboleth IdP 3.4.6 již pravda!**
V elementu '''' (soubor //attribute-resolver.xml//) je nutné uvést do párového elementu '''' názvy atributů, které chcete z Active Directory získat, čili ''mail cn sn o ou givenName displayName sAMAccountName'' zajistí uvolnění atributů //mail//, //cn//, //sn//, //o//, //ou//, //givenName//, //displayName// a //sAMAccountName//.