Tengo la sensación de que de alguna manera tu implementación SAML está anulando los nombres de usuario, por lo que cuando vuelven a autenticarse, tomamos el nombre proporcionado por SAML.
Revisaría la configuración saml_clear_username o auth overrides username.
2 Me gusta