salesforce中的联合身份验证和委派身份验证
有人知道salesforce中的联合身份验证和委派身份验证之间的区别吗?你能解释一下这两种方法的请求流程吗?
1 个答案:
答案 0 :(得分:22)
主要区别在于联合身份验证使用安全断言标记语言(SAML)。
委派身份验证如果您的组织中有移动用户,或者您要启用,请使用委派身份验证 合作伙伴门户网站或客户门户网站的单点登录。你必须 请求salesforce.com启用此功能。这个食谱 更详细地解释了委托身份验证。
使用SAML进行联合身份验证联合身份验证使用SAML,这是安全集成的行业标准。投资SAML 使用Salesforce.com可以与其他产品或服务一起使用。 如果您使用SAML,则不必将内部服务器公开给 Internet:使用浏览器完成安全集成。在 此外,Salesforce.com永远不会处理您使用的任何密码 组织。有关详细信息,请参阅“为其配置SAML设置” 单点登录“在Salesforce.com在线帮助中。
<强>差分
委托身份验证在联合身份验证方面有一些缺点。首先,委托身份验证本质上比联邦身份验证**安全性低 **。即使加密,委派身份验证仍然会通过Internet将用户名和密码(甚至可能是您的网络密码)发送到Force.com。一些公司的政策禁止第三方处理其网络密码。其次,委托身份验证**需要更多工作才能实现它的公司**。为组织配置的Web服务端点必须在Internet上公开,托管,公开,并与公司的标识存储集成。
上更详细的流程和代码示例 
更详细的SSO width SAML
流程 
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?