使用openAM发起的SalesForce单点登录
我们正在使用OpenAM为SalesForce实现单点登录。我们遵循以下步骤@ http://blogs.oracle.com/rangal/entry/saml2_salesforce_com
有两种情况: 1. Idp (OpenAM)发起单点登录。2.服务提供商(salesForce)发起单点登录。
场景1运行得很好。场景2不需要。
我在SalesForce的单点登录最佳实践中读到,场景2不能为SalesForce单点登录实现。这是正确的吗?关于Sameer
回答 2
Stack Overflow用户
发布于 2012-01-07 06:23:07
通过SFDC可以使用SP启动SSO,并依赖于预先存在于浏览器中的cookie (ssostartpage)。这意味着用户应该在第一次执行IdP初始化单点登录来设置cookie,然后从那时起SP初始化单点登录是可能的。
有关更多详细信息,请参阅this post at SFDC security forum。
Stack Overflow用户
发布于 2012-01-11 03:26:02
Salesforce中由SP发起的SAML SSO现在使用'My Domain‘特性来消除对持久cookie的需要。设置“我的域”,然后,当用户转到http://your_cust_name.my.salesforce.com时,Salesforce将使用主机名将用户重定向到正确的身份提供商(IdP)。
This article gives a good overview of the concept和this one explains it specifically in the context of SSO from Microsoft Active Directory Federation Services。即使你在IdP上使用不同的软件,那里也有很多有用的信息!
https://stackoverflow.com/questions/8757174
复制相似问题
腾讯云开发者
