У меня нет службы контроля доступа (ACS), но я видел на какой-то онлайн-демонстрации, что Salesforce не входит в список доступных предварительно установленных поставщиков удостоверений. Salesforce можно настроить как IdP (используется стандартный SAML 2.0). Могу ли я настроить ACS, чтобы я мог использовать Salesforce в качестве поставщика удостоверений? СпасибоПоддерживает ли Azure ACS saml 2.0 IdPs, например Salesforce?
Я лично не использовал поставщика токенов SAML 2.0, но в официальном описании говорится, что ACS поддерживает токены SAML 2.0. Список поддерживаемых протоколов - OAuth 2.0, WS-Trust и WS-Federation (как по official statement).
Кроме того, в настоящее время автоматизированный (с пользовательским интерфейсом) способ добавления поставщиков удостоверений, которые не определены в ACS. Однако вы можете использовать ACS cmdLets для ручного добавления IP-адресов, поддерживающих протокол. Here is a Vittorio's blog that shows how to add an openID provider.
Если вы можете настроить SalesFores как IdP с использованием токенов SAML 2.0, вы просто должны определить протокол - это OAuth, это WS-Trust WS-Federation и выполнить команду PowerShell, которая будет выглядеть как-то как это:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
список поддерживаемых протоколов для этой команды: WsFederation, OAuth, OpenId, WsTrust. Таким образом, конфигурация IdS SalesForce должна использовать некоторые из этих протоколов с токенами SAML 2.0, и она должна работать. Я думаю, что это OAuth, как на this wiki.
Надеюсь, это поможет!
Обратите внимание, что в целом все эти протоколы имеют разные цели. Они не взаимозаменяемы. Например: WS-Trust для веб-служб SOAP, WS-Federation - для веб-сайтов. Даже если они повторно используют формат токена. –
Я в замешательстве. Насколько я знаю, стандарт SAML 2.0 - это не только формат токена, но и протокол, он описывает правила связи так же, как и WS-Federation, OAuth и OpenId, так что он самодостаточен. Я думаю, что Salesforce, поскольку IdP использует только SAML 2.0, по крайней мере, об этих протоколах на Salesforce.com ничего нет: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Он просто говорит, что поддерживает SAML 2.0. Означает ли это, что я не могу использовать Salesforce в ACS? – YMC
Я действительно хочу увидеть вклад от кого-то из команды Identity от Microsoft здесь. @YMC, вы проверили эту вики: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth, которая описывает, что они представляют собой SAML и OAuth, которые могут быть проблемой для ACS. – astaykov