2012-01-10 123 views
2

我爲SalesForce和OpenAM成功啓動了SP啓動的SSO。 在SalesForce SSO設置中,我使用了身份提供商登錄URL:http://localhost:8080/opensso/SSOPOST/metaAlias/idpSP使用自定義身份驗證從OpenAM&SalesForce啓動SSO

此URL接受SAML請求並使用IDP默認登錄身份驗證爲SalesForce創建了SAML聲明。

而不是上面的URL我使用我的自定義身份驗證模塊的URL。 它的作用:

  1. 它重定向自定義驗證

  2. 是否認證,以IDP和IDP顯示主頁。

它不會顯示SalesForce主頁。 我檢查了調試日誌,它沒有爲SalesForce創建SAML斷言。

是否可以從IDP創建SAML斷言? 還是應該定製認證模塊必須小心創建SAML斷言?

回答

0

不要更改Salesforce SSO設置中的URL - 需要保留http://localhost:8080/opensso/SSOPOST/metaAlias/idp才能執行SAML。相反,在身份提供者的擴展元數據中,您應該將AuthUrl設置爲您的自定義身份驗證模塊URL - 例如, http://localhost:8080/opensso/UI/Login?module=CustomAuth

這份文件甲骨文描述了類似的配置http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html

+1

在Salesforce中SSO設置 - 我使用的http://本地主機:8080 /的OpenSSO/SSOPOST/metaAlias/IDP模塊= CustomAuth和正常工作?感謝您的回覆 – 2012-02-16 10:35:54

+0

有趣 - 另一種變化 - 有用的知道! – metadaddy 2012-04-10 16:11:30