SP使用自定义身份验证从OpenAM&Salesforce启动SSO
-
25-10-2019 - |
题
我确实成功地为Salesforce和OpenAM启动了SSO。在Salesforce SSO设置中,我使用身份提供商登录URL: http://localhost:8080/opensso/SSOPOST/metaAlias/idp
此URL接受SAML请求,并使用IDP默认登录身份验证为Salesforce创建SAML主张。
当我使用自定义身份验证模块URL时,而不是上面的URL i。它确实:
它通过自定义身份验证重定向到IDP
进行身份验证并显示IDP主页。
它不会显示Salesforce主页。我检查了调试日志,它没有为Salesforce创建SAML主张。
是否可以从IDP创建SAML断言?还是自定义身份验证模块必须小心地创建SAML断言?
解决方案
不要更改Salesforce SSO设置中的URL - 需要保留 http:// localhost:8080/opensso/ssopost/metaalias/idp 为了做saml。相反,在身份提供商的扩展元数据中,您应该将authurl设置为自定义验证模块URL -EG http:// localhost:8080/opensso/ui/login?module = customauth.
oracle的该文档描述了类似的配置 http://docs.oracle.com/cd/e19575-01/820-4729/ggxft/index.html
不隶属于 StackOverflow