Tôi chưa cài đặt Dịch vụ Kiểm soát Truy cập (ACS), nhưng tôi đã thấy trên một số bản demo video trực tuyến mà Salesforce không nằm trong danh sách các nhà cung cấp nhận dạng được cài đặt sẵn có sẵn. Salesforce có thể được cấu hình như IdP (tiêu chuẩn SAML 2.0 được sử dụng). Tôi có thể thiết lập ACS để tôi có thể sử dụng Salesforce làm nhà cung cấp nhận dạng không? Cảm ơnAzure ACS có hỗ trợ IdP 2.0 saml như Salesforce không?
Tôi chưa đích thân sử dụng nhà cung cấp mã thông báo SAML 2.0, nhưng mô tả chính thức cho biết ACS hỗ trợ mã thông báo SAML 2.0. Danh sách các giao thức được hỗ trợ là OAuth 2.0, WS-Trust và Liên kết WS (như là official statement).
Ngoài ra, hiện không có cách nào được tự động hóa (với giao diện người dùng) để thêm các nhà cung cấp nhận dạng không được xác định trước trong ACS. Tuy nhiên, bạn có thể sử dụng ACS cmdLets để thêm IP theo cách thủ công có giao thức được hỗ trợ. Here is a Vittorio's blog that shows how to add an openID provider.
Nếu bạn có thể định cấu hình SalesFores làm IdP với việc sử dụng mã thông báo SAML 2.0, bạn chỉ cần xác định giao thức - là OAuth, đó có phải là WS-Trust của WS-Federation hay không và thực thi lệnh PowerShell như thế này:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
Danh sách các giao thức được hỗ trợ cho lệnh này là: WsFederation, OAuth, OpenId, WsTrust. Do đó cấu hình SalesForce IdP phải sử dụng một số giao thức có mã thông báo SAML 2.0 và nó phải hoạt động. Tôi nghĩ rằng đó là OAuth theo số this wiki.
Hy vọng điều này sẽ hữu ích!
Lưu ý rằng, nói chung, tất cả các giao thức này có các mục đích khác nhau. Họ không thể hoán đổi cho nhau. ví dụ: WS-Trust dành cho các dịch vụ web SOAP, WS-Federation dành cho các trang Web. Ngay cả khi họ sử dụng lại định dạng mã thông báo. –
Tôi đang bối rối. Như tôi biết SAML 2.0 tiêu chuẩn không chỉ là về định dạng mã thông báo, nó là một giao thức quá, nó mô tả các quy tắc giao tiếp theo cùng một cách WS-Liên đoàn, OAuth và OpenId làm, để nó tự cung tự cấp. Tôi nghĩ Salesforce là IdP chỉ sử dụng SAML 2.0, ít nhất không có gì về giao thức này trên Salesforce.com: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Nó chỉ nói nó hỗ trợ SAML 2.0. Điều đó có nghĩa là tôi không thể sử dụng Salesforce trong ACS? – YMC
Tôi thực sự muốn xem đầu vào từ một người nào đó từ nhóm Identity của Microsoft tại đây. @YMC, bạn đã kiểm tra wiki này chưa: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth mô tả rằng chúng đang phân lớp SAML AND OAuth, đây có thể là giải pháp cho ACS. – astaykov