我们正在使用 OpenAM 为 SalesForce 实施 SSO。我们按照步骤@http://blogs.oracle.com/rangal/entry/saml2_salesforce_com
有两种情况 1. Idp (OpenAM) 发起的 SSO。2. 服务提供商 (salesForce) 发起 SSO。
方案 1 工作正常。场景 2 没有。
我在 SalesForce SSO 最佳实践中读到,无法为 SalesForce SSO 实施方案 2。它是否正确?问候萨米尔
问问题
2750 次
2 回答
3
Salesforce 中由 SP 发起的 SAML SSO 现在使用“我的域”功能来消除对持久 cookie 的需求。设置“我的域”,然后,当用户访问http://your_cust_name.my.salesforce.com时,Salesforce 将使用主机名找出将用户重定向到的正确身份提供商 (IdP)。
这篇文章很好地概述了这个概念,这篇文章专门在 Microsoft Active Directory 联合服务的 SSO 上下文中解释了它。即使您在 IdP 使用不同的软件,那里也有很多有用的信息!
于 2012-01-10T19:26:02.150 回答
1
SP 发起的 SSO 可以通过 SFDC 实现,并且依赖于预先存在于浏览器中的 cookie (ssostartpage)。这意味着用户应该在第一次设置 cookie 时执行 IdP init SSO,然后从那时起就可以使用 SP init SSO。
有关更多详细信息,请参阅SFDC 安全论坛上的这篇文章。
于 2012-01-06T22:23:07.413 回答