Non ho installato il servizio di controllo di accesso (ACS), ma ho visto in alcuni video dimostrativi online che Salesforce non è nell'elenco dei provider di identità preinstallati disponibili. Salesforce può essere configurato come IdP (viene utilizzato SAML 2.0 standard). Posso configurare ACS in modo da poter utilizzare Salesforce come provider di identità? GrazieAzure ACS supporta idP saml 2.0 come Salesforce?
Non ho utilizzato personalmente un provider di token SAML 2.0, ma la descrizione ufficiale dice che ACS supporta token SAML 2.0. Un elenco di protocolli supportati è OAuth 2.0, WS-Trust e WS-Federation (come da official statement).
Inoltre, non esiste un modo attualmente automatizzato (con interfaccia utente) per aggiungere provider di identità che non sono predefiniti nell'ACS. Tuttavia, è possibile utilizzare ACS cmdLets per aggiungere manualmente IP con un protocollo supportato. Here is a Vittorio's blog that shows how to add an openID provider.
Se è possibile configurare SalesFores come IdP con l'utilizzo di token SAML 2.0, è sufficiente identificare il protocollo: OAuth, WS-Trust di WS-Federation ed eseguire un comando di PowerShell che potrebbe sembrare qualcosa in questo modo:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
L'elenco dei protocolli supportati per questo comando è: WsFederation, OAuth, OpenID, WsTrust. Pertanto, la configurazione di SalesForce IdP deve utilizzare alcuni di questi protocolli con token SAML 2.0 e deve funzionare. Penso che sia l'OAuth come da this wiki.
Spero che questo aiuti!
Si noti che, in generale, tutti questi protocolli hanno scopi diversi. Non sono intercambiabili. ad esempio: WS-Trust è per i servizi Web SOAP, WS-Federation è per i siti Web. Anche se riutilizzano il formato di token. –
Sono confuso. Poiché so che lo standard SAML 2.0 non riguarda solo il formato di token, è anche un protocollo, descrive le regole di comunicazione allo stesso modo di WS-Federation, OAuth e OpenId, in modo che sia autosufficiente. Penso che Salesforce come IdP utilizzi solo SAML 2.0, almeno non c'è nulla riguardo a questi protocolli su Salesforce.com: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Dice solo che supporta SAML 2.0. Significa che non posso usare Salesforce in ACS? – YMC
Voglio davvero vedere l'input da qualcuno del team Identity di Microsoft qui. @ YMC, hai controllato questo wiki: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth che descrive che stanno stratificando SAML AND OAuth, che potrebbe essere l'oslution per ACS. – astaykov