セールスフォースにおけるフェデレーション認証と委任認証の違いを知っている人はいますか?この2つの方法でのリクエストの流れを説明していただけますか?
質問する
24283 次
1 に答える
27
主な違いは、フェデレーション認証でのセキュリティアサーションマークアップ言語(SAML)の使用です。
委任認証組織にモバイルユーザーがいる場合、またはパートナーポータルまたはカスタマーポータルのシングルサインオンを有効にする場合は、委任認証を使用します。この機能をsalesforce.comで有効にするようにリクエストする必要があります。このレシピでは、委任された認証について詳しく説明します。
SAMLを使用したフェデレーション認証フェデレーション認証は、安全な統合の業界標準であるSAMLを使用します。Salesforce.comを使用したSAMLへの投資は、他の製品やサービスで活用できます。SAMLを使用する場合、内部サーバーをインターネットに公開する必要はありません。安全な統合はブラウザーを使用して行われます。さらに、Salesforce.comは、組織で使用されているパスワードを処理しません。詳細については、Salesforce.comオンラインヘルプの「シングルサインオン用のSAML設定の設定」を参照してください。
違い
委任認証には、フェデレーション認証に関していくつかの欠点があります。まず、委任された認証は本質的に**フェデレーション認証よりも安全性が低くなります**。暗号化されている場合でも、委任された認証は、ユーザー名とパスワード(場合によってはネットワークパスワード)をインターネット経由でForce.comに送信します。一部の企業には、サードパーティがネットワークパスワードを処理することを禁止するポリシーがあります。第二に、委任された認証は、**それを実装する会社にとってはるかに多くの作業を必要とします**。組織用に構成されたWebサービスエンドポイントは、開発、ホスト、インターネット上での公開、および会社のIDストアとの統合が必要です。
委任に関するより詳細なフローとコード例
SSO幅SAMLのより詳細なフロー
于 2012-09-11T12:50:22.153 に答える