我们想通过 Salesforce.com 进行 SSO。从他们的文档中,我们发现这个选项“委托身份验证”可以满足我们的需求。基本上,当给定用户名和密码时,Salesforce.com 会向原始组织发起 Web 服务调用以对其进行验证。
我们正在考虑通过以下方式实现这一点 - 我们的用户将使用用户 ID 和密码登录到我们的系统,我们将让他们通过身份验证。然后,当他们必须访问 Salesforce.com 时,我们会将用户名和 cookie(我们从身份验证中获得)提供给 Salesforce.com,然后 Salesforce.com 会将这些在 Web 服务调用中传递给我们的组织,我们将能够验证使用此 cookie 的用户。
有没有人尝试过/听说过这种方法?是否有任何已知的限制。任何帮助,将不胜感激。