Frage
Ich habe eine ASP.NET -Anwendung, die bereits Login -Cookies verwendet. Ich muss einen Link in meiner Anwendung bereitstellen, wenn ich klicke, auf die der Benutzer mit SSO auf seine Informationen in Salesforce.com zugreifen sollte. Ich plane, diesen Link als ASP -Seite zu implementieren, die eine SAML -Behauptung mit dem entsprechenden Benutzernamen in Salesforce.com erstellt, die SAML -Behauptung an Salesforce.com SAML -Endpunkt -URL veröffentlicht, die SAML zur Sitzungs -URL, die in der Antwort enthalten ist.
Hat jemand diesen Ansatz ausprobiert, anstatt einen dedizierten SSO -Server (z. B. OpenAM) zu verwenden? Gibt es Probleme in diesem Ansatz?
Lösung
Sie können dies nicht tun, da Sie den größten Teil des SAML -IDP -Stücks (Identity Provider) selbst implementieren müssen. SAML ist ein komplexer Standard, der mehrere Wechselwirkungen zwischen IDP und SP (Dienstanbieter) umfasst. Er ist so viel mehr als nur das Senden einer Behauptung.
Um SAML zu aktivieren, müssen Sie IDP (wie OpenAM) installieren, an Ihre Benutzerdatenbank verbinden und Ihre Anwendung in SP konvertieren.
Wikipedia hat mehr Details zu SAML -Iteraktionen.
https://stackoverflow.com/questions/19834653
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian