[英]SalesForce initiated SSO using openAM
我们正在使用OpenAM为SalesForce实现SSO。 我们按照步骤@ http://blogs.oracle.com/rangal/entry/saml2_salesforce_com进行操作
有两种情况1. Idp(OpenAM)发起了SSO。 2.服务提供商(salesForce)发起了SSO。
场景1工作正常。 场景2没有。
我在SalesForce的SSO最佳实践中读到了SalesForce SSO无法实现的方案2。 这个对吗? 对萨梅尔说
Salesforce中SP启动的SAML SSO现在使用“ 我的域 ”功能来消除对持久性cookie的需求。 设置“我的域”,然后,当用户访问http://your_cust_name.my.salesforce.com时 ,Salesforce将使用主机名找出将重定向用户的正确身份提供者(IdP)。
本文对该概念进行了很好的概述 ,并且这一 概述 在Microsoft Active Directory联合身份验证服务的SSO上下文中进行了详细说明 。 即使您在IdP使用不同的软件,也有很多有用的信息!
SPDC可以通过SFDC启动SSO,并依赖预先存在于浏览器中的cookie(ssostartpage)。 这意味着用户应该在第一次设置cookie时执行IdP init SSO,然后从那一点开始就可以使用SP init SSO。
有关详细信息,请参阅SFDC安全论坛上的这篇文章 。
SP使用自定义身份验证从OpenAM和SalesForce启动SSO
[英]SP initiated SSO from OpenAM & SalesForce using Custom Authentication
Windows Azure AD SAML与Salesforce的集成是否支持服务提供商发起的SSO?
[英]Does the Windows Azure AD SAML integration with Salesforce support Service Provider-initiated SSO?
使用Salesforce的SSO使用SAML2返回AuthnFailed错误
[英]SSO with salesforce using SAML2 returning AuthnFailed error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
