我没有安装访问控制服务 (ACS),但我在一些在线视频演示中看到 Salesforce 不在可用的预安装身份提供商列表中。Salesforce 可以配置为 IdP(使用标准 SAML 2.0)。我可以设置 ACS 以便我可以将 Salesforce 用作身份提供者吗?谢谢
问问题
3081 次
1 回答
3
我个人没有使用过 SAML 2.0 令牌提供程序,但官方描述说 ACS 支持 SAML 2.0 令牌。支持的协议列表包括 OAuth 2.0、WS-Trust 和 WS-Federation(官方声明)。
此外,目前没有自动(使用用户界面)方式来添加 ACS 中预定义之外的身份提供者。但是,您可以使用ACS cmdLets手动添加具有受支持协议的 IP。这是 Vittorio 的博客,展示了如何添加 openID 提供程序。
如果您可以使用 SAML 2.0 令牌将 SalesFores 配置为 IdP,您只需识别协议 - 是否为 OAuth,是否为 WS-Federation 的 WS-Trust,并执行如下所示的 PowerShell 命令:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
此命令支持的协议列表为:WsFederation、OAuth、OpenId、WsTrust。因此,SalesForce IdP 配置必须使用其中一些带有 SAML 2.0 令牌的协议,并且它必须工作。我认为这是该 wiki的 OAuth 。
希望这可以帮助!
于 2012-01-11T08:40:28.750 回答