我沒有安裝訪問控制服務(ACS),但我在一些在線視頻演示中看到Salesforce不在可用的預裝身份提供商列表中。 Salesforce可配置爲IdP(使用標準SAML 2.0)。我可以設置ACS,以便將Salesforce用作身份提供者嗎?謝謝Azure ACS是否支持Salesforce這樣的saml 2.0 IdPs?
7
A
回答
3
我還沒有親自使用SAML 2.0令牌提供程序,但它的官方說明稱ACS支持SAML 2.0令牌。支持的協議列表是OAuth 2.0,WS-Trust和WS-Federation(如official statement)。
此外,目前沒有自動化(使用用戶界面)的方式來添加超出ACS中預定義的身份提供程序。但是,您可以使用ACS cmdLets手動添加具有支持協議的IP。 Here is a Vittorio's blog that shows how to add an openID provider。
如果你能使用SAML 2.0令牌的配置SalesFores由於IDP,你只識別協議 - 是OAuth的,是WS-信託WS-聯合會,並執行PowerShell命令它看起來會是像這樣:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
該命令支持的協議列表是:WsFederation,OAuth,OpenId,WsTrust。因此,SalesForce IdP配置必須使用SAML 2.0令牌中的某些協議,並且必須起作用。我認爲這是OAuth,如this wiki。
希望這會有所幫助!
相關問題
- 1. Sitefinity是否支持SAML 2.0?
- 2. tomcat7是否支持SAML 2.0?
- 3. Windows Azure ACS是否支持用戶名/密碼驗證?
- 4. 是否可以作爲身份提供程序添加Salesforce來ACS
- 5. 支持WCF服務的SAML 2.0
- 6. libxml2是否支持XPath 2.0?
- 7. Twitter是否支持OAuth 2.0?
- 8. AppEngine是否支持OAuth 2.0?
- 9. Windows Azure AD SAML與Salesforce的集成是否支持由服務提供商啓動的SSO?
- 10. 是Spring Saml支持的ManageNameID?
- 11. Azure SQL是否支持Kerberos?
- 12. Azure是否支持AIX?
- 13. ACS是否支持基於webrole的應用程序和STS
- 14. Azure WebJobs是否支持用戶機密?
- 15. 是否通過ACS支持的WS-Trust/ActAs身份代理?
- 16. 支持SAML Keyrock
- 17. 八達通部署是否支持ADFS/SAML集成?
- 18. Azure AppFabric是否真的支持AMQP 1.0?
- 19. Solr的「更像是這樣」是否支持facet查詢?
- 20. Lync Server 2013是否支持UCWA 2.0
- 21. bluemix SSO是否支持Angular 2.0
- 22. tinyxpath 1.3.1是否支持xpath 2.0?
- 23. Android SDK 2.0是否支持A2DP和AVRCP
- 24. Swagger 2.0是否支持矩陣參數?
- 25. Android x86是否支持OPEN GLES 2.0?
- 26. HTC Magic是否支持OpenGl ES 2.0?
- 27. Play-Slick插件是否支持Slick 2.0?
- 28. Facebook實際上是否支持OAuth 2.0?
- 29. SAML 2.0的使用是否增加?
- 30. Windows Azure ACS WIF.net 4.5支持WIF 3.5的依賴方嗎?
請注意,一般來說,所有這些協議有不同的目的。它們不可互換。例如:WS-Trust用於SOAP Web服務,WS-Federation用於Web站點。即使他們重用令牌格式。 – 2012-01-11 16:45:21
我很困惑。正如我所知,SAML 2.0標準不僅是關於令牌格式的,它也是一種協議,它以與WS-Federation,OAuth和OpenId相同的方式描述通信規則,因此它是自給自足的。我認爲Salesforce作爲IdP僅使用SAML 2.0,至少在Salesforce.com上沒有關於此協議的任何信息:https://login.salesforce.com/help/doc/en/identity_provider_about.htm。它只是說它支持SAML 2.0。這是否意味着我無法在ACS中使用Salesforce? – YMC 2012-01-12 00:03:18
我真的很想在這裏看到來自微軟身份團隊的人的輸入。 @YMC,你是否檢查過這個wiki:http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth,它描述了他們分層的SAML和OAuth,這可能是ACS的缺陷。 – astaykov 2012-01-12 10:09:04