将 SAML 断言从 SalesForce 发送到连接的应用程序
Send SAML Assertion from SalesForce to Connected App
所以我在 SalesForce 中添加了一个连接的应用程序。连接的应用程序链接到外部 Web 应用程序。
当用户通过应用启动器或右上角下拉菜单点击连接的应用时,这就是我希望发生的情况:
1:SalesForce 将会话 SAML 令牌或 SAML 请求转发到外部应用程序 SAML 端点/身份提供商
2:外部 Web 应用程序 SAML 端点/身份提供者验证 SAML 令牌或请求
3:外部应用程序接收 SAML 断言并进行验证。将用户登录到外部应用程序。
这可能吗?
或者,如果在第 2 步中使用 SalesForce 作为身份提供者,此工作流可能会起作用吗?
谢谢
如果将 SalesForce 用作 SAMLv2 IdP(身份提供者 - 发行方),则这是可能的。您的应用程序将充当 SAMLv2 SP(服务提供商 - 依赖方)。身份验证始终在 Web SSO 中的 IdP 处进行。只有在执行帐户链接时(当您有不同的身份孤岛时),才会在两个实体上进行身份验证,否则无法链接身份。
Bernhard 提供的 link 为我提供了 post 从连接的应用程序到外部应用程序的 SAML 断言所需的信息。
所以我在 SalesForce 中添加了一个连接的应用程序。连接的应用程序链接到外部 Web 应用程序。
当用户通过应用启动器或右上角下拉菜单点击连接的应用时,这就是我希望发生的情况:
1:SalesForce 将会话 SAML 令牌或 SAML 请求转发到外部应用程序 SAML 端点/身份提供商
2:外部 Web 应用程序 SAML 端点/身份提供者验证 SAML 令牌或请求
3:外部应用程序接收 SAML 断言并进行验证。将用户登录到外部应用程序。
这可能吗?
或者,如果在第 2 步中使用 SalesForce 作为身份提供者,此工作流可能会起作用吗?
谢谢
如果将 SalesForce 用作 SAMLv2 IdP(身份提供者 - 发行方),则这是可能的。您的应用程序将充当 SAMLv2 SP(服务提供商 - 依赖方)。身份验证始终在 Web SSO 中的 IdP 处进行。只有在执行帐户链接时(当您有不同的身份孤岛时),才会在两个实体上进行身份验证,否则无法链接身份。
Bernhard 提供的 link 为我提供了 post 从连接的应用程序到外部应用程序的 SAML 断言所需的信息。