Anybody know the difference between Federated authentication and Delegated authentication in salesforce? Can you explain the flow of request in these two methods?
问问题
24283 次
1 回答
27
主要区别是在联合身份验证中使用安全断言标记语言 (SAML)。
委托身份验证 如果您的组织中有移动用户,或者如果您想要为合作伙伴入口网站或客户入口网站启用单点登录,请使用委派身份验证。您必须请求 salesforce.com 启用此功能。这个秘籍更详细地解释了委托身份验证。
使用 SAML的联合身份验证联合身份验证使用 SAML,这是一种安全集成的行业标准。通过 Salesforce.com 投资 SAML 可以与其他产品或服务一起使用。如果您使用 SAML,则不必将内部服务器暴露给 Internet:安全集成是使用浏览器完成的。此外,Salesforce.com 从不处理贵组织使用的任何密码。有关更多信息,请参阅 Salesforce.com 在线帮助中的“为单点登录配置 SAML 设置”。
区别
委托身份验证相对于联合身份验证有一些缺点。首先,委托身份验证本质上**不如联合身份验证安全**。即使加密,委托身份验证仍会通过 Internet 将用户名和密码(甚至可能是您的网络密码)发送到 Force.com。一些公司的政策禁止第三方处理其网络密码。其次,委托认证**要求实施它的公司做更多的工作**。为组织配置的 Web 服务端点必须经过开发、托管、在 Internet 上公开并与公司的身份存储集成。
委托的更详细的流程和代码示例
SSO 宽度 SAML的更详细流程
于 2012-09-11T12:50:22.153 回答