웹 응용 프로그램에서 salesforce.com을 사용하여 사용자를 인증하는 ID 공급자 (IdP)를 원합니다.salesforce.com을 사용한 SAML 인증
Single Sign-On 설정 at salesforce.com.
이러한 설정을 한 후에 Salesforce는 메타 데이터 파일을 제공합니다.
을 가르쳐주세요 : 나는 salesforce.com에서해야 할 다른 설정이
SAML 서비스 공급자 역할을하는 Salesforce.com이있는 경우 사용자 인증을 위해 IdP에서 Salesforce.com으로 SAML 어설 션을 보내야합니다. 이것들은 기본적으로 사용자를 인증하기 위해 HTTP 리디렉션 또는 HTTP POST에서 전달되는 서명 된 XML 모양입니다.
Salesforce.com 구성 측면에서는 매우 간단합니다. 다음은 OpenSSO 솔루션을 구성하기 위해 필요한 측면에 대한 샘플입니다. http://blogs.oracle.com/rangal/entry/saml2_salesforce_com
해당 구성에 입력하는 내용은 주로 IdP가 수행 할 수있는 작업에 따라 다릅니다. 예를 들어 사용자 ID가 SAML 어설 션에있는 &의 버전과 IdP에서 디지털 서명 어설 션에 사용하는 키와 일치하는 공개 확인 인증서는 어떤 SAML 버전입니까?
"자바 코드"에서 어떻게 처리하는지는 많은 답이있는 거대한 질문입니다. SAML 사양을 직접 구현하는 대신 검증 된 SAML 솔루션을 IdP로 사용해야합니다. OpenSAML과 같은 몇 가지 오픈 소스 라이브러리가 Java 컨텍스트에서 제대로 작동하지만 통합에 많은 노력이 필요합니다. SSO & (Ping ID와 같은) 연합 솔루션 공급 업체에서 제공하는 것과 같은 상업용 솔루션을 사용하면 예산을 확보하는 것이 훨씬 쉬워집니다.
SAML2.0을 사용하고 있습니다. SAML 주장을하는 법을 가르쳐주세요. 단언 할 필요가있는 것은 무엇입니까? 즉 (메타 데이터 파일, 사용자 ID 등) –
다시 엄청난 대답과 함께 매우 복잡한 질문입니다. 핵심 SAML 2.0 스펙은 SAML 어서션 (http : //docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf)에서 SSO SAML 2.0 프로필 사양 (http://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf)에 정의 된 프로필입니다. 다시 말하지만, 어설 션 및 응답을 어떻게 구성하는지는 SAML 솔루션을 사용하는지 또는 사용자가 직접 빌드하는지에 따라 다릅니다. 예를 들어, OpenSAML의 경우 : https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUserManual –
감사합니다. 나는 그것을 조사하고있다. 내 임무는 IDP 기반입니다. 이 흐름을 확인하십시오. "salesforce에서 제공 한 메타 데이터 파일을 구문 분석하고 Salesforce에 인증을 보내기 위해 SAML 어설 션을 생성합니다." 이것이 내가해야 할 일이다. –