integration - SP は、カスタム認証を使用して OpenAM および SalesForce から SSO を開始しました

Question

SalesForce と OpenAM の SP 開始 SSO を正常に実行しました。SalesForce SSO 設定では、Identity Provider Login URL を使用しました:http://localhost:8080/opensso/SSOPOST/metaAlias/idp

この URL は SAML リクエストを受け入れ、IDP デフォルトログイン認証を使用して SalesForce 用の SAML アサーションを作成しました。

上記の URL I の代わりに、カスタム認証モジュールの URL を使用します。します：

カスタム認証で IDP にリダイレクトします
認証を行い、IDP ホームページを表示します。

SalesForce ホームページは表示されません。SalesForce の SAML アサーションを作成していないデバッグログを確認しました。

IDP から SAML アサーションを作成することはできますか? または、カスタム認証モジュールが SAML アサーションを作成するように注意する必要がありますか?

score 0 · Accepted Answer

Salesforce SSO 設定の URL を変更しないでください。SAML を実行するには、 http://localhost:8080/opensso/SSOPOST/metaAlias/idpのままにする必要があります。代わりに、ID プロバイダーの拡張メタデータで、AuthUrl をカスタム認証モジュール URL に設定する必要があります (例: http://localhost:8080/opensso/UI/Login?module=CustomAuth )。

Oracle のこのドキュメントでは、同様の構成について説明していますhttp://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html

integration - SP は、カスタム認証を使用して OpenAM および SalesForce から SSO を開始しました

1 に答える 1

Related

Reference