Xác thực liên kết và xác thực được ủy quyền trong Salesforce

Question

Bất kỳ ai biết sự khác biệt giữa xác thực liên kết và xác thực được ủy quyền trong Salesforce? Bạn có thể giải thích luồng yêu cầu trong hai phương pháp này không?

Answer 1

Sự khác biệt chính là sử dụng Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) trên Xác thực liên kết.

Xác thực Uỷ nhiệm Sử dụng cấp chứng thực nếu bạn có người dùng di động trong tổ chức của bạn, hoặc nếu bạn muốn kích hoạt đơn dấu hiệu trên cho cổng đối tác hoặc Portals khách hàng. Bạn phải yêu cầu bật tính năng này bởi salesforce.com. Công thức này giải thích xác thực ủy nhiệm chi tiết hơn.

Xác thực liên kết bằng SAML Xác thực liên kết sử dụng SAML, tiêu chuẩn ngành để tích hợp an toàn. Đầu tư vào SAML với Salesforce.com có ​​thể được tận dụng với các sản phẩm hoặc dịch vụ khác. Nếu bạn sử dụng SAML, bạn không cần phải để máy chủ nội bộ truy cập vào Internet : tích hợp an toàn được thực hiện bằng trình duyệt. Ngoài việc thêm vào số , Salesforce.com không bao giờ xử lý bất kỳ mật khẩu nào được tổ chức của bạn sử dụng. Để biết thêm thông tin, hãy xem “Định cấu hình cài đặt SAML cho Đăng nhập một lần” trong trợ giúp trực tuyến Salesforce.com.

Difference

xác thực được ủy có một vài hạn chế liên quan đến thẩm định liên với. Đầu tiên, xác thực ủy nhiệm vốn đã kém ** an toàn hơn so với xác thực được liên kết **. Ngay cả khi được mã hóa, xác thực ủy nhiệm vẫn gửi tên người dùng và mật khẩu (thậm chí có thể là mật khẩu mạng của bạn) qua internet tới Force.com. Một số công ty có chính sách ngăn cản bên thứ ba xử lý mật khẩu mạng của họ. Thứ hai, xác thực ủy nhiệm ** yêu cầu nhiều công việc hơn để công ty triển khai nó **. Điểm cuối dịch vụ Web được định cấu hình cho tổ chức phải được phát triển, lưu trữ, hiển thị trên Internet và được tích hợp với kho lưu trữ nhận dạng của công ty.

chi tiết dòng chảy và mã ví dụ trên delegated

dòng chảy chi tiết hơn về SSO width SAML