Salesforce.com で SSO を実行したいと考えています。彼らのドキュメントから、このオプション「委任された認証」が私たちのニーズに合っていることがわかりました。基本的に、ユーザー名とパスワードが与えられると、Salesforce.com は元の組織への Web サービス呼び出しを開始して、その組織を検証します。
これを次の方法で実装することを考えています。ユーザーはユーザー ID とパスワードを使用してシステムにログインし、認証を受けます。次に、Salesforce.com にアクセスする必要がある場合、ユーザー名と Cookie (認証から取得したもの) を Salesforce.com に提供します。Salesforce.com は、これらを Web サービス呼び出しで組織に渡し、検証できるようにします。この Cookie を使用しているユーザー。
誰もこのアプローチを試したり聞いたりしましたか? 既知の制限はありますか。どんな助けでも大歓迎です。
これは、委任された認証を使用する場合の一般的なアプローチです。主な問題は、DA リスナーが認証 Cookie のみを受け入れる場合、Web サイト以外のアプリケーション (モバイルアプリ、データローダーなど) から Salesforce にログインできないことです。認証 Cookie またはパスワードのいずれかを受け入れてそのように動作するように DA リスナーを作成するか、多くのアプリが現在サポートしている新しい SAML ベースの SSO 機能を調べることができます。
これを行う 1 つの方法は、Salesforce でサポートされている SAML2 Web Browser SSO プロファイルを使用することです。Salesforce の管理者設定で SAML2 SSO を構成する必要があります。簡単な概要は次のとおりです: https://help.salesforce.com/apex/HTViewHelpDoc?id=sso_saml.htm&language=th
エンドユーザーのフローは次のようになります。