我没有安装访问控制服务(ACS),但我在一些在线视频演示中看到Salesforce不在可用的预安装身份提供商列表中。可以将Salesforce配置为IdP(使用标准SAML 2.0)。我可以设置ACS以便将Salesforce用作身份提供者吗?感谢
答案 0 :(得分:3)
我没有亲自使用SAML 2.0令牌提供程序,但官方说明是ACS支持SAML 2.0令牌。支持的协议列表包括OAuth 2.0,WS-Trust和WS-Federation(由official statement提供)。
此外,目前还没有自动(使用用户界面)方式添加超出ACS预定义的身份提供程序。但是,您可以使用ACS cmdLets手动添加具有受支持协议的IP。 Here is a Vittorio's blog that shows how to add an openID provider
如果您可以使用SAML 2.0令牌将SalesFores配置为IdP,那么您只需识别协议 - 它是OAuth,是WS-Federation的WS-Federation,还是执行PowerShell命令看起来像这样:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
此命令支持的协议列表如下:WsFederation,OAuth,OpenId,WsTrust。因此,SalesForce IdP配置必须使用SAML 2.0令牌中的某些协议,并且必须正常工作。我认为这是OAuth,因为this wiki。
希望这有帮助!