salesforce中的联合身份验证和委派身份验证

Question

有人知道salesforce中的联合身份验证和委派身份验证之间的区别吗？你能解释一下这两种方法的请求流程吗？

Answer 1

主要区别在于联合身份验证使用安全断言标记语言（SAML）。

  

委派身份验证如果您的组织中有移动用户，或者您要启用，请使用委派身份验证   合作伙伴门户网站或客户门户网站的单点登录。你必须   请求salesforce.com启用此功能。这个食谱   更详细地解释了委托身份验证。

     

使用SAML进行联合身份验证联合身份验证使用SAML，这是安全集成的行业标准。投资SAML   使用Salesforce.com可以与其他产品或服务一起使用。   如果您使用SAML，则不必将内部服务器公开给   Internet：使用浏览器完成安全集成。在   此外，Salesforce.com永远不会处理您使用的任何密码   组织。有关详细信息，请参阅“为其配置SAML设置”   单点登录“在Salesforce.com在线帮助中。

<强>差分

委托身份验证在联合身份验证方面有一些缺点。首先，委托身份验证本质上比联邦身份验证**安全性低 **。即使加密，委派身份验证仍然会通过Internet将用户名和密码（甚至可能是您的网络密码）发送到Force.com。一些公司的政策禁止第三方处理其网络密码。其次，委托身份验证**需要更多工作才能实现它的公司**。为组织配置的Web服务端点必须在Internet上公开，托管，公开，并与公司的标识存储集成。

delegated

上更详细的流程和代码示例

更详细的SSO width SAML

流程