Pergunta
Eu já tenho um aplicativo ASP.NET que já usa cookies de login. Preciso fornecer um link no meu aplicativo ao clicar em que o usuário deve poder acessar suas informações no Salesforce.com usando o SSO. Estou planejando implementar este link como uma página do ASP que constrói uma afirmação SAML com o nome de usuário correspondente no Salesforce.com, publica a afirmação SAML no URL do SAML SAML.com SAML, recebe a resposta SAML do Salesforce.com e redireciona o usuário para o URL da sessão contido na resposta.
Alguém já tentou essa abordagem em vez de usar um servidor SSO dedicado (como o Openam)? Existem problemas nessa abordagem?
Solução
Você não poderá fazer isso, porque exigiria que você implementasse a maioria das partes do SAML IDP (provedor de identidade) por conta própria. O SAML é um padrão complexo que envolve múltiplas interações entre IDP e SP (provedor de serviços), é muito mais do que apenas enviar uma afirmação.
Para ativar o SAML, você precisará instalar o IDP (como o Openam), conecte -o ao banco de dados do usuário e converta seu aplicativo em sp.
Wikipedia tem mais detalhes sobre as iteractions SAML.
https://stackoverflow.com/questions/19834653
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian