Tôi chưa cài đặt Dịch vụ Kiểm soát Truy cập (ACS), nhưng tôi đã thấy trên một số bản demo video trực tuyến mà Salesforce không nằm trong danh sách các nhà cung cấp nhận dạng được cài đặt sẵn có sẵn. Salesforce có thể được cấu hình như IdP (tiêu chuẩn SAML 2.0 được sử dụng). Tôi có thể thiết lập ACS để tôi có thể sử dụng Salesforce làm nhà cung cấp nhận dạng không? Cảm ơnAzure ACS có hỗ trợ IdP 2.0 saml như Salesforce không?
Trả lời
Tôi chưa đích thân sử dụng nhà cung cấp mã thông báo SAML 2.0, nhưng mô tả chính thức cho biết ACS hỗ trợ mã thông báo SAML 2.0. Danh sách các giao thức được hỗ trợ là OAuth 2.0, WS-Trust và Liên kết WS (như là official statement).
Ngoài ra, hiện không có cách nào được tự động hóa (với giao diện người dùng) để thêm các nhà cung cấp nhận dạng không được xác định trước trong ACS. Tuy nhiên, bạn có thể sử dụng ACS cmdLets để thêm IP theo cách thủ công có giao thức được hỗ trợ. Here is a Vittorio's blog that shows how to add an openID provider.
Nếu bạn có thể định cấu hình SalesFores làm IdP với việc sử dụng mã thông báo SAML 2.0, bạn chỉ cần xác định giao thức - là OAuth, đó có phải là WS-Trust của WS-Federation hay không và thực thi lệnh PowerShell như thế này:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
Danh sách các giao thức được hỗ trợ cho lệnh này là: WsFederation, OAuth, OpenId, WsTrust. Do đó cấu hình SalesForce IdP phải sử dụng một số giao thức có mã thông báo SAML 2.0 và nó phải hoạt động. Tôi nghĩ rằng đó là OAuth theo số this wiki.
Hy vọng điều này sẽ hữu ích!
- 1. SAML 2.0 vs OpenID
- 2. Windows Identity Foundation không chính thức hỗ trợ SAML 2.0; sử dụng WIF CTP hoặc gắn bó với SAML 1.1?
- 3. SSO trong suốt với SAML (IE, SAML 2.0, ADFS, xác thực Kerberos)
- 4. SQL Azure có hỗ trợ FILESTREAM datatype
- 5. SAML với .NET 2.0
- 6. Windows Azure có hỗ trợ giao thức SPDY không?
- 7. IDE Eclipse có hỗ trợ JSF 2.0 không?
- 8. iPad hoặc iPhone có hỗ trợ OpenGL ES 2.0 không?
- 9. libxml2 có hỗ trợ XPath 2.0 hay không?
- 10. OAuth 2.0 Nhà cung cấp nhận dạng trong Windows Azure AppFabric Access Service Control (ACS)
- 11. WIF (Windows Identity Foundation) với SAML 2.0
- 12. Trình duyệt nào hỗ trợ Xpath 2.0?
- 13. Chứng chỉ tự ký với SAML 2.0
- 14. SAML 2.0 SSO cho Ruby on Rails?
- 15. Cách nhận mã thông báo truy cập từ ACS qua xác nhận SAML?
- 16. MySQL có hỗ trợ ngày lịch sử (như 1200) không?
- 17. Hỗ trợ Mã VS2010 có hỗ trợ nUnit không?
- 18. Khi nào không sử dụng ACS?
- 19. Sử dụng ACS trong vùng Dàn xếp Azure
- 20. Cơ sở dữ liệu Azure SQL có hỗ trợ cam kết hai pha (2PC) không?
- 21. SQL Azure không hỗ trợ SqlCacheDependency? là có bất kỳ thay thế cho rằng
- 22. Windows Azure có hỗ trợ mô-đun khởi động ứng dụng hoặc tương tự không?
- 23. Xác thực dựa trên SAML 2.0 cho ứng dụng iPhone
- 24. XSLT 2.0 hỗ trợ trong emacs nXML chế độ
- 25. Hỗ trợ công việc trong Play 2.0 ở đâu?
- 26. Không thể đăng xuất khỏi Active Directory khi sử dụng Azure ACS
- 27. D hỗ trợ 64 bit như thế nào?
- 28. Ember.js có hỗ trợ IE6 không?
- 29. Azure ACS - Ứng dụng chuyển tiếp của bên - ReturnURL có thông số?
- 30. Google Dart có hỗ trợ mixin không?
Lưu ý rằng, nói chung, tất cả các giao thức này có các mục đích khác nhau. Họ không thể hoán đổi cho nhau. ví dụ: WS-Trust dành cho các dịch vụ web SOAP, WS-Federation dành cho các trang Web. Ngay cả khi họ sử dụng lại định dạng mã thông báo. –
Tôi đang bối rối. Như tôi biết SAML 2.0 tiêu chuẩn không chỉ là về định dạng mã thông báo, nó là một giao thức quá, nó mô tả các quy tắc giao tiếp theo cùng một cách WS-Liên đoàn, OAuth và OpenId làm, để nó tự cung tự cấp. Tôi nghĩ Salesforce là IdP chỉ sử dụng SAML 2.0, ít nhất không có gì về giao thức này trên Salesforce.com: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Nó chỉ nói nó hỗ trợ SAML 2.0. Điều đó có nghĩa là tôi không thể sử dụng Salesforce trong ACS? – YMC
Tôi thực sự muốn xem đầu vào từ một người nào đó từ nhóm Identity của Microsoft tại đây. @YMC, bạn đã kiểm tra wiki này chưa: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth mô tả rằng chúng đang phân lớp SAML AND OAuth, đây có thể là giải pháp cho ACS. – astaykov