0

SAML2認証を使用するいくつかのアプリケーションを作成しました。これらのアプリケーション(SalesForceを含む)は、多くの場合、同じドメイン(reports.application.com、portal.application.comなど)を共有しますが、単一のアプリケーションの一部ではなく、同じスタック上にもありません。一部のサブドメインはSalesForceにつながり、一部は他のアプリケーションにつながります。

問題は、ADFSが「証明書は一意ではない」と報告し、証明書が同じであるためにアプリケーションをADFSデータベースに登録することを拒否することです。これは、SalesForceでは特に厄介です。

これを回避する方法がわかりません。

編集:これらのアプリケーションのほぼすべてがSAML2であり、ADFSではないことに注意することが重要です。

4

2 に答える 2

0

「これらのアプリケーションのほぼすべてが SAML2 であり、ADFS ではないことに注意することが重要です。」という記述に少し混乱しています。「これらのアプリケーションのほぼすべてが SAML2 であり、WS-Fed ではないことに注意することが重要です」ということですか?

これらのアプリケーションはどのように ADFS で認証されますか? ある種のサードパーティ製スタックはありますか?

これらのアプリケーションに証明書があるのはなぜですか? リクエストが署名されているか、SLO が署名されているためですか?

一部のアプリケーションで実際に証明書が必要ない場合は、メタデータから証明書を削除できます。

于 2012-12-19T23:39:08.500 に答える