SAML IDP(アイデンティティプロバイダー)のほとんどを自分で実装する必要があるため、それはできません。 SAMLは、IDPとSP(サービスプロバイダー)の間の複数の相互作用を含む複雑な標準であり、単にアサーションを送信するだけではありません。
SAMLを有効にするには、IDP(OpenAMなど)をインストールし、ユーザーデータベースに接続し、アプリケーションをSPに変換する必要があります。
ウィキペディア Saml Iteractionsの詳細があります。
質問
すでにログインCookieを使用しているASP.NETアプリケーションがあります。ユーザーがSSOを使用してSalesforce.comで情報にアクセスできるはずのクリック時にアプリケーションにリンクを提供する必要があります。このリンクをSalesforce.comの対応するユーザー名でSAMLアサーションを構築するASPページとして実装することを計画しています。Salesforce.comSAMLエンドポイントURLにSAMLアサーションを投稿し、Salesforce.comからSAML応答を受信し、ユーザーをリダイレクトします。応答に含まれるセッションURLに。
専用のSSOサーバー(Openamなど)を使用する代わりに、このアプローチを試した人はいますか?このアプローチに問題はありますか?
解決
SAML IDP(アイデンティティプロバイダー)のほとんどを自分で実装する必要があるため、それはできません。 SAMLは、IDPとSP(サービスプロバイダー)の間の複数の相互作用を含む複雑な標準であり、単にアサーションを送信するだけではありません。
SAMLを有効にするには、IDP(OpenAMなど)をインストールし、ユーザーデータベースに接続し、アプリケーションをSPに変換する必要があります。
ウィキペディア Saml Iteractionsの詳細があります。