1. 首页
  2. 问答
  3. SP使用自定义身份验证从OpenAM&SalesForce启动SSO

SP使用自定义身份验证从OpenAM&SalesForce启动SSO

2012-01-10 86 views
2

我为SalesForce和OpenAM成功启动了SP启动的SSO。 在SalesForce SSO设置中,我使用了身份提供商登录URL:http://localhost:8080/opensso/SSOPOST/metaAlias/idpSP使用自定义身份验证从OpenAM&SalesForce启动SSO

此URL接受SAML请求并使用IDP默认登录身份验证为SalesForce创建了SAML声明。

而不是上面的URL我使用我的自定义身份验证模块的URL。 它的作用:

  1. 它重定向自定义验证

  2. 是否认证,以IDP和IDP显示主页。

它不会显示SalesForce主页。 我检查了调试日志,它没有为SalesForce创建SAML断言。

是否可以从IDP创建SAML断言? 还是应该定制认证模块必须小心创建SAML断言?

来源

2012-01-10 Deepak Mule

回答

0

不要更改Salesforce SSO设置中的URL - 需要保留http://localhost:8080/opensso/SSOPOST/metaAlias/idp才能执行SAML。相反,在身份提供者的扩展元数据中,您应该将AuthUrl设置为您的自定义身份验证模块URL - 例如, http://localhost:8080/opensso/UI/Login?module=CustomAuth

这份文件甲骨文描述了类似的配置http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html

来源

2012-01-10 19:15:36 metadaddy

+1

在Salesforce中SSO设置 - 我使用的http://本地主机:8080 /的OpenSSO/SSOPOST/metaAlias/IDP模块= CustomAuth和正常工作?感谢您的回复 – 2012-02-16 10:35:54

+0

有趣 - 另一种变化 - 有用的知道! – metadaddy 2012-04-10 16:11:30

相关问题

 相关问题