在我们的网络应用程序中,我想要使用 salesforce.com 对用户进行身份验证的身份提供商( IdP )。
我已在salesforce.com上完成单点登录设置。
在这些设置之后,salesforce会提供元数据文件。
请告诉我:
答案 0 :(得分:4)
如果您将Salesforce.com充当SAML服务提供商,则需要从您的IdP向Salesforce.com发送SAML断言以对用户进行身份验证。这些基本上是签名的XML blob,它们在HTTP重定向或HTTP POST中传递以验证用户。
从Salesforce.com配置方面来看,它非常简单。以下是使用OpenSSO解决方案配置所需内容的示例:http://blogs.oracle.com/rangal/entry/saml2_salesforce_com
您在该配置中输入的内容在很大程度上取决于您的IdP可以执行的操作。例如,什么版本的SAML,什么&用户标识符在SAML断言中的位置,以及与您的IdP用于数字签名断言的密钥匹配的公共验证证书。
如何在“你的java代码”中处理这个问题是一个很多问题,有很多答案。您应该使用经过验证的SAML解决方案作为您的IdP,而不是自己尝试实施SAML规范。有几个开源库,如OpenSAML,可以在Java上下文中很好地工作,但需要大量的工作才能集成。商业解决方案,例如SSO& Sons提供的解决方案。如果您有预算,联邦解决方案供应商(如Ping Identity)会使事情变得更加容易。