Glassfish 4.1,支持SAML上的Salesforce SSO
Glassfish 4.1是一款开源的Java应用服务器,它是Java EE(Java Enterprise Edition)规范的参考实现之一。Glassfish提供了一个可靠、高性能的平台,用于部署和运行企业级Java应用程序。
SAML(Security Assertion Markup Language)是一种基于XML的开放标准,用于在不同的安全域之间进行身份验证和授权。它允许用户在一个身份提供者(IdP)处进行身份验证,然后将身份凭证(断言)传递给服务提供者(SP),以实现单点登录(SSO)。
Salesforce是一家知名的云计算公司,提供了一系列的企业级云服务,包括客户关系管理(CRM)、销售、服务、市场营销等。Salesforce支持SAML协议,可以与其他支持SAML的身份提供者进行集成,实现SSO功能。
在Glassfish 4.1中,支持SAML上的Salesforce SSO意味着可以使用Glassfish作为身份提供者,与Salesforce进行集成,实现用户在Glassfish上的身份验证后,无需再次登录Salesforce,直接访问Salesforce的相关服务。
Glassfish 4.1的优势包括:
- 开源免费:Glassfish是开源项目,可以免费使用和定制。
- Java EE兼容:Glassfish符合Java EE规范,提供了完整的Java EE功能,适用于开发和部署企业级Java应用程序。
- 可靠性和性能:Glassfish具有良好的可靠性和性能,可以处理大量并发请求,并提供高可用性和负载均衡功能。
- 扩展性:Glassfish支持水平和垂直扩展,可以根据需求增加服务器节点或资源,以满足应用程序的需求。
Glassfish 4.1的应用场景包括:
- 企业级Java应用程序:Glassfish适用于开发和部署各种规模的企业级Java应用程序,包括Web应用程序、企业级服务、电子商务平台等。
- SSO集成:通过支持SAML上的Salesforce SSO,Glassfish可以与Salesforce或其他支持SAML的身份提供者进行集成,实现单点登录功能。
- 高可用性和负载均衡:Glassfish提供高可用性和负载均衡功能,适用于需要保证应用程序可用性和处理大量并发请求的场景。
腾讯云相关产品和产品介绍链接地址:
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云容器服务(TKE):https://cloud.tencent.com/product/tke
- 腾讯云CDN加速:https://cloud.tencent.com/product/cdn
- 腾讯云安全组:https://cloud.tencent.com/product/cfw
- 腾讯云人工智能:https://cloud.tencent.com/product/ai
- 腾讯云物联网平台:https://cloud.tencent.com/product/iotexplorer
- 腾讯云移动开发:https://cloud.tencent.com/product/mobdev
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务:https://cloud.tencent.com/product/tbaas
- 腾讯云游戏多媒体引擎:https://cloud.tencent.com/product/gme
- 腾讯云直播:https://cloud.tencent.com/product/live
相关·内容
我在将应用程序从Weblogic迁移到Glassfish 4.1时遇到了一些问题,而且我对Glassfish服务器还很陌生。 我会试着解释我在做什么,以及到目前为止我在谷歌上找到了什么。Weblogic服务器中有一些应用程序被设置为使用SSO (SAML使用Salesforce作为身份提供者),Weblogic提供了一个简单的开箱即用的配置来实现这一点,我需要在Glassfish中执行相同的操作通过
浏览 15提问于2020-12-18得票数 0
回答已采纳
我们想用Salesforce.com做单点登录。从他们的文档中,我们发现这个选项“委托身份验证”可以满足我们的需求。基本上,当给定用户名和密码时,Salesforce.com会向原始组织发起web服务调用,以对其进行验证。我们正在考虑以以下方式实现这一点-我们的用户将使用用户id和密码登录到我们的系统,我们将让他们进行身份验证。然后,当他们必须访问Salesforce.com时,我们将用户名和cookie (我们通过身份验证获得的)提
浏览 4提问于2013-10-05得票数 4
1回答
我想知道Okta是否可以支持OAuth2。我的要求是,对于salesforce用户(基于OAuth2身份验证),应该允许在使用Okta作为身份提供者的My产品中进行单点登录。
浏览 1提问于2015-04-30得票数 2
因此,这意味着即使没有启用/支持SLO配置文件,也可以发送LogoutRequests。在这样的场景中使用SA
浏览 0提问于2013-12-27得票数 0
如所述,我成功地在Azure和Salesforce之间建立了SSO集成。我想使用服务提供者启动的SSO与Azure AD代替。我希望用户能够打开一个深度链接的Salesforce URL,被重定向到Azure AD登录页面,然后被重定向回最初请求的UR
浏览 1提问于2014-02-11得票数 2
回答已采纳
1回答
我需要在我的应用程序中提供一个链接,点击这个链接,用户应该能够使用SSO在SalesForce.com中访问他们的信息。我计划将此链接实现为一个ASP页面,该页面在SalesForce.com中构造具有相应用户名的SAML断言,将SAML断言发布到SalesForce.com SAML端点URL,接收来自SalesForce.com的SAML响应,并将用户重定向到
浏览 0提问于2013-11-07得票数 0
回答已采纳
我们有Salesforce作为IDP,WebSphere门户v7.0作为SP。我们的用户仅在Salesforce中可用。在WebSphere Portal8和8+中,我们了解到Portal7.0.0.2不支持用户在注册表中不可用。SAML TAI正确发生,意味着任何部署在WAS、SSO上的应用程序都会正确发生。我们得到一条错误消息,无法找到用户ID,即使它在Subject.Now中可用作为解决办法,我们需要在收到SAML响应后在门户注
浏览 0提问于2016-01-12得票数 0
1回答
我正在为Salesforce实现由服务提供者发起的SSO,其中服务提供者将是Salesforce,而身份提供者将是lambda代码。在验证用户的移动号码之后,lambda代码将允许用户。我已在Salesforce上配置SSO如下:
我还能够生成有效的SAML响应,并在Salesforce SAML验证器上验证了它,如下所示:我已经创建了一个,它将
浏览 1提问于2020-04-14得票数 1
回答已采纳
我已经为SalesForce.com生成了断言。
有没有办法验证@ salesForce的SAML承载断言。
浏览 4提问于2012-03-07得票数 1
回答已采纳
我只是在想,当我使用Salesforce实现SAML SSO时,我意识到我将证书上传到了SP端(即Salesforce),但是我可以看到,当我们发送签名的SAML响应时,它已经包含了证书。
浏览 1提问于2012-06-29得票数 1
回答已采纳
我已经在salesforce端创建了一个连接的App,并使用passport saml为基于expressJs的几个nodeJs应用程序提供SSO。我相信这与曲奇有关。有没有办法查看salesforce cookie并在其失效时注销?或者,当发起注销时,有没有办法将呼叫从salesforce发送到我的某个路由?
浏览 9提问于2016-09-05得票数 0
回答已采纳
在我工作的公司中,使用OpenAM通过intranet管理web访问(SSO解决方案)。由于我使用的是Glassfish 4.1,它是一个不受OpenAM支持的容器,有什么解决办法可以使用OpenAM而不替换Glassfish呢?如果是的话,我怎么做呢?
提前谢谢。
浏览 1提问于2017-05-29得票数 1
回答已采纳
我正在尝试将salesforce配置为基于saml2.0的sp的idp。我已经启用了域,sso,创建了连接的应用程序与适当的配置文件。有了所有这些,我能够使用idp发起的url登录到sp。idp正确启动了salesforce url,我的sp得到了正确的saml响应。但是当我尝试使用sp initiated flow并将saml请求发送到salesforc
浏览 3提问于2016-06-06得票数 0
以AD‘用户名’为SAML用户Id;对于门户用户的SSO,SAML断言必须包含另外两个参数(带有硬编码值)。对于标准用户的SSO,SAML断言不能包含这些参数。必须用相同的SP设置两个单独的</em
浏览 0提问于2013-12-17得票数 2
回答已采纳
我想知道是否有任何公开可用的SAML版本2 SP(服务提供商)可用于测试SSO(单点登录)
Salesforce和Google应用程序都有SSO解决方案,但是如何访问它们,这些服务的成本是多少?出于我的测试目的,我可以在另一个系统上使用设置服务提供商。
浏览 8提问于2011-05-20得票数 56
回答已采纳
来自身份提供(外部)的SAML响应将员工Id作为单独的属性包含,我需要在Salesforce VisualForce页面中显示该属性。因此,帮助我在通过SSO认证后,从saml响应传递属性到VF页面。
提前感谢
浏览 4提问于2019-11-20得票数 1
我从TrustAuthorityClient应用程序接口得到了SAML断言。SecurityMechanism.STS_SECURITY_URI,但这是用SunSTS创建的。它给了我无效的断言。当我测试时,IDP使用SalesForce发起单点登录。在调试日志中,我可以看到为SSO<
浏览 2提问于2012-02-22得票数 1
1回答
在我们的web应用程序中,我希望使用salesforce.com.对用户进行身份验证的身份提供者(IdP)。请告诉我:
在我的java代码中下一步要做什么来验证用户的身份?
浏览 3提问于2011-05-09得票数 4
回答已采纳
我有一个关于SAML2的基本问题。典型的流程是用户从SP请求受保护的资源。SP检查用户是否有安全上下文(比如cookie ?)IdP是如何做到这一点的?IdP是否也使用cookie来实现此目的?
浏览 4提问于2012-08-02得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
