Non ho installato il servizio di controllo di accesso (ACS), ma ho visto in alcuni video dimostrativi online che Salesforce non è nell'elenco dei provider di identità preinstallati disponibili. Salesforce può essere configurato come IdP (viene utilizzato SAML 2.0 standard). Posso configurare ACS in modo da poter utilizzare Salesforce come provider di identità? GrazieAzure ACS supporta idP saml 2.0 come Salesforce?
risposta
Non ho utilizzato personalmente un provider di token SAML 2.0, ma la descrizione ufficiale dice che ACS supporta token SAML 2.0. Un elenco di protocolli supportati è OAuth 2.0, WS-Trust e WS-Federation (come da official statement).
Inoltre, non esiste un modo attualmente automatizzato (con interfaccia utente) per aggiungere provider di identità che non sono predefiniti nell'ACS. Tuttavia, è possibile utilizzare ACS cmdLets per aggiungere manualmente IP con un protocollo supportato. Here is a Vittorio's blog that shows how to add an openID provider.
Se è possibile configurare SalesFores come IdP con l'utilizzo di token SAML 2.0, è sufficiente identificare il protocollo: OAuth, WS-Trust di WS-Federation ed eseguire un comando di PowerShell che potrebbe sembrare qualcosa in questo modo:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
L'elenco dei protocolli supportati per questo comando è: WsFederation, OAuth, OpenID, WsTrust. Pertanto, la configurazione di SalesForce IdP deve utilizzare alcuni di questi protocolli con token SAML 2.0 e deve funzionare. Penso che sia l'OAuth come da this wiki.
Spero che questo aiuti!
- 1. - Utilizzo di omniauth-saml con più IDP
- 2. SAML 2.0 vs OpenID
- 3. Azure ACS 2.0 con account Microsoft su Windows 8
- 4. SSO trasparente con SAML (IE, SAML 2.0, ADFS, autenticazione Kerberos)
- 5. Azure ACS - Implementazione best practice
- 6. Come aggiungere nuovi metadati idp in primavera-SAML al runtime
- 7. Certificato autofirmato con SAML 2.0
- 8. Esiste un formato standard di asserzione crittografata SAML 2.0
- 9. WIF (Windows Identity Foundation) con SAML 2.0
- 10. OAuth 2.0 provider di identità in Windows Azure AppFabric servizio di controllo di accesso (ACS)
- 11. Come ottenere il token di accesso da ACS tramite l'asserzione SAML?
- 12. SAML Richiesta attributi in AuthnRequest
- 13. SSO basato su SAML con Laravel
- 14. ADFS 2.0 supporta il protocollo SAML 1.1 e i profili SSO Web?
- 15. SSO SAML 2.0 per Ruby on Rails?
- 16. Twitter supporta OAuth 2.0?
- 17. Utilizzo di ACS nello slot di gestione temporanea di Azure
- 18. Quando non usare ACS?
- 19. Facebook supporta effettivamente OAuth 2.0?
- 20. L'IDE Eclipse supporta JSF 2.0?
- 21. SQL Azure supporta o non supporta gli assembly CLR?
- 22. Decrittografia dell'asserzione crittografata utilizzando SAML 2.0 in java con OpenSAML
- 23. AZURE ACS - Windows Live ID: come ottengo l'e-mail e il nome dell'utente autenticato?
- 24. Lambdas in Salesforce Apex
- 25. Windows Azure supporta il protocollo SPDY?
- 26. Grafico client di Azure Active Directory 2.0
- 27. Come selezionare automaticamente il provider di identità SAML configurato in un ambiente multi-tenant per eseguire SSO utilizzando Spring SAML
- 28. python salesforce library per ottenere dati salesforce?
- 29. Utilizzo di Kentor.AuthServices.StubIdp come IDP di produzione
- 30. Canonicalizzazione XML corretta per SAML
Si noti che, in generale, tutti questi protocolli hanno scopi diversi. Non sono intercambiabili. ad esempio: WS-Trust è per i servizi Web SOAP, WS-Federation è per i siti Web. Anche se riutilizzano il formato di token. –
Sono confuso. Poiché so che lo standard SAML 2.0 non riguarda solo il formato di token, è anche un protocollo, descrive le regole di comunicazione allo stesso modo di WS-Federation, OAuth e OpenId, in modo che sia autosufficiente. Penso che Salesforce come IdP utilizzi solo SAML 2.0, almeno non c'è nulla riguardo a questi protocolli su Salesforce.com: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Dice solo che supporta SAML 2.0. Significa che non posso usare Salesforce in ACS? – YMC
Voglio davvero vedere l'input da qualcuno del team Identity di Microsoft qui. @ YMC, hai controllato questo wiki: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth che descrive che stanno stratificando SAML AND OAuth, che potrebbe essere l'oslution per ACS. – astaykov