OpenAM を使用して、SalesForce の SSO を実装しています。@ http://blogs.oracle.com/rangal/entry/saml2_salesforce_comの手順に従いました
2 つのシナリオがあります。 1. Idp (OpenAM) によって開始された SSO。2. サービス プロバイダー (salesForce) が SSO を開始しました。
シナリオ 1 は正常に動作します。シナリオ 2 はそうではありません。
シナリオ 2 は SalesForce SSO に実装できないという、SalesForce の SSO ベスト プラクティスを読みました。これは正しいです?サミールよろしく
SalesforceでSPによって開始されるSAMLSSOは、「マイドメイン」機能を使用して永続的なCookieの必要性を排除するようになりました。「マイドメイン」を設定すると、ユーザーがhttp://your_cust_name.my.salesforce.comにアクセスすると、Salesforceはホスト名を使用して、ユーザーをリダイレクトする正しいIDプロバイダー(IdP)を特定します。
この記事では、概念の概要を説明します。この記事では、MicrosoftActiveDirectoryフェデレーションサービスのSSOのコンテキストで具体的に説明します。IdPで別のソフトウェアを使用している場合でも、そこには多くの有用な情報があります。