Pregunta
Tengo una aplicación ASP.NET que ya usa cookies de inicio de sesión. Necesito proporcionar un enlace en mi aplicación al hacer clic en el que el usuario debe poder acceder a su información en Salesforce.com utilizando SSO. Estoy planeando implementar este enlace como una página ASP que construye una afirmación SAML con el nombre de usuario correspondiente en Salesforce.com, publica la afirmación SAML a Salesforce.com SAML Endpoint URL, recibe la respuesta SAML de Salesforce.com y redirige al usuario a la URL de la sesión contenida en la respuesta.
¿Alguien ha probado este enfoque en lugar de usar un servidor SSO dedicado (como Openam)? ¿Hay algún problema en este enfoque?
Solución
No podrá hacer eso, porque requeriría que implementa la mayor parte de la pieza de SAML IDP (proveedor de identidad) por su cuenta. SAML es un estándar complejo que involucra múltiples interacciones entre IDP y SP (proveedor de servicios), es mucho más que solo enviar una afirmación.
Para habilitar SAML deberá instalar IDP (como OpenAM), conectarlo a su base de datos de usuario y convertir su aplicación en SP.
Wikipedia tiene más detalles sobre las iteracciones de Saml.
https://stackoverflow.com/questions/19834653
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian