[英]SSO with SalesForce.com
我们希望使用Salesforce.com进行SSO。 从他们的文档中,我们发现此选项“委托身份验证”以满足我们的需求。 基本上,当给定用户名和密码时,Salesforce.com将启动对原始组织的Web服务调用以使其经过验证。
我们正在考虑以下方式实现这一点 - 我们的用户将使用用户ID和密码登录我们的系统,我们将对其进行身份验证。 然后,当他们必须访问Salesforce.com时,我们会将用户名和cookie(我们从身份验证中获得)提供给Salesforce.com,然后Salesforce.com会在Web服务调用中将这些传递给我们的组织,我们将能够验证使用此cookie的用户。
有没有人尝试/听说过这种方法? 有任何已知的限制。 任何帮助,将不胜感激。
这是使用委托身份验证时的常用方法,主要问题是如果您的DA侦听器仅接受身份验证cookie,则无法从网站以外的应用程序登录salesforce(例如移动应用程序,数据加载程序等)。 您可以编写DA侦听器以接受身份验证cookie或密码并以此方式工作,或者您可以查看许多应用程序现在支持的基于SAML的新功能。
一种方法是使用Salesforce支持的SAML2 Web浏览器SSO配置文件。 您需要在Salesforce管理设置中配置SAML2 SSO。 以下是简要概述: https : //help.salesforce.com/apex/HTViewHelpDoc?id = sso_saml.htm&language =
最终用户的流程如下所示:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.