SP a lancé l'authentification unique à partir OpenAM et SalesForce utilisant l'authentification personnalisée

Question

Je l'ai SP lancé SSO pour SalesForce et OpenAM avec succès. Dans la mise en SalesForce SSO je fournisseur Identity URL de connexion: http://localhost:8080/opensso/SSOPOST/metaAlias/idp

Cette URL accepte la demande SAML et créé pour Assertion SAML SalesForce avec l'authentification de connexion par défaut des déplacés internes.

Au lieu de ci-dessus URL I lorsque j'utilise mon authentification URL personnalisée du module. Il fait:

1. Il rediriger vers des personnes déplacées avec l'authentification personnalisée

2. Est-ce que l'authentification et l'affichage des personnes déplacées page d'accueil.

Il ne sera pas affiché SalesForce page d'accueil. J'ai vérifié du journal de débogage, il ne crée pas assertion SAML pour SalesForce.

Est-il possible de créer assertion SAML de personnes déplacées? Ou devrait-module d'authentification personnalisée doit prendre soin de créer assertion SAML?

Answer 1

Ne pas modifier l'URL dans les paramètres Salesforce SSO - qui doit rester http: // localhost: 8080 / OpenSSO / SSOPOST / metaAlias ??/ idp afin de faire SAML. Au lieu de cela, dans les métadonnées étendues pour le fournisseur d'identité, vous devez définir AuthURL à l'URL de votre module auth personnalisé - par exemple http: // localhost: 8080 / OpenSSO / UI / Connexion module = CustomAuth .

Ce document à Oracle décrit une configuration similaire http: //docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html