私たちの Web アプリケーションでは、 salesforce.comを使用してユーザーを認証するID プロバイダー ( IdP ) が必要です。
salesforce.comでシングル サインオン設定を完了しました。
これらの設定の後、Salesforce はメタデータ ファイルを提供します。
教えてください:
- salesforce.com で他に必要な設定はありますか?
- ユーザーを認証するために Java コードで次に何をすればよいですか?
3768 次
1 に答える
4
Salesforce.com が SAML サービス プロバイダーとして機能している場合は、IdP から Salesforce.com に SAML アサーションを送信してユーザーを認証する必要があります。これらは基本的に、ユーザーを認証するために HTTP リダイレクトまたは HTTP POST で渡される署名済みの XML BLOB です。
Salesforce.com の構成側から見ると、非常に単純です。OpenSSO ソリューションで構成するためにその側で必要なもののサンプルを次に示します: https://indirat.wordpress.com/salesforce/
その構成に何を入力するかは、IdP で何ができるかに大きく依存します。たとえば、SAML のバージョン、SAML アサーション内のユーザー ID の内容と場所、IdP がデジタル署名アサーションに使用するキーと一致する公開検証証明書などです。
「Javaコード」でこれをどのように処理するかは、多くの答えがある大きな問題です。SAML 仕様を自分で実装しようとするのではなく、実績のある SAML ソリューションを IdP として使用する必要があります。OpenSAMLなど、Java コンテキストで適切に機能するオープン ソース ライブラリがいくつかありますが、統合するにはかなりの労力が必要です。予算があれば、SSO およびフェデレーション ソリューション ベンダー ( Ping Identityなど) が提供する商用ソリューションを使用すると、作業がかなり簡単になります。
于 2011-05-10T01:56:57.490 に答える