我们目前通过OpenAM和SAML断言保护了api。
但是我们需要与Salesforce“整合”。我不想将ID提供程序与Salesforce联合,因此我的API需要: 1)解密来自Salesforce的签名请求以检索用户ID(电子邮件) 2)使用指定用户登录OpenAM,检索用户配置文件。 3)???为检索到的用户ID生成SAML断言。??? 4)API和以前一样工作。
如果无法做到这一点,我实际上必须将会话管理带入API,或者甚至可能必须使用不同的路由来实现相同的功能,但有两种不同的安全模型。