アクセスコントロールサービス(ACS)はインストールされていませんが、オンラインビデオデモでSalesforceが利用可能なプリインストールされているIDプロバイダのリストにないことがわかりました。 SalesforceはIdP(標準SAML 2.0が使用されている)として設定できます。 SalesforceをIDプロバイダとして使用できるようにACSを設定できますか?ありがとうAzure ACSはSalesforceのようなsaml 2.0 IdPをサポートしていますか?
7
A
答えて
3
私は個人的にSAML 2.0トークンプロバイダを使用していませんが、ACSはSAML 2.0トークンをサポートしています。サポートされるプロトコルのリストは、OAuth 2.0、WS-Trust、およびWS-Federation(official statementなど)です。
また、現在のところ、ACSで事前定義されていないIDプロバイダを追加する方法はありません(ユーザーインターフェイスを使用)。ただし、ACS cmdLetsを使用して、サポートされているプロトコルを持つIPを手動で追加することはできます。 Here is a Vittorio's blog that shows how to add an openID provider。
SAML 2.0トークンを使用してSalesForesをIdPとして設定できる場合は、プロトコルを特定するだけです(OAuth、WS-FederationのWS-Trust)。何かに見えるPowerShellコマンドを実行します
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
このコマンドでサポートされているプロトコルのリストは、WsFederation、OAuth、OpenId、WsTrustです。したがって、SalesForce IdP設定では、SAML 2.0トークンでこれらのプロトコルを使用する必要があり、動作する必要があります。私はそれがthis wikiによってOAuthだと思う。
希望すると便利です。
関連する問題
- 1. JOSSO 1.8.10はSAML 2.0をサポートしていますか?
- 2. SalesforceをIDP for ASP.NETとして使用していますか?
- 3. SAML 2.0では、IdPとIdP Lite(ライト)とSP LiteとSP Liteの違いは何ですか?
- 4. Azure ACS 2.0 with Microsoft Account with Windows 8
- 5. SAML 2.0のAuthnRequest AudienceRestriction
- 6. SAML 2.0、シングルログアウト問題
- 7. ADFS 2.0 SAMLログアウト
- 8. SAML 2.0とEncryptedAssertion
- 9. 標準のSAML IDP(STSではない)を使用してSharepoint 2010サイトのユーザーを認証するにはどうすればよいですか?
- 10. ADFS:サードパーティのIdP起動SAMLのデフォルトリレーステート/リダイレクトパーティリダイレクト
- 11. SAMLアサーション経由でACSからアクセストークンを取得するにはどうすればよいですか?
- 12. Windows Identity Foundationは正式にSAML 2.0をサポートしていません。 WIF CTPを使用するか、SAML 1.1を使用しますか?
- 13. Rails - 複数のIDPでomniauth-samlを使う
- 14. SAMLアサーションコンシューマーサービス(ACS) - 実装上の提案
- 15. Active Directory IdPでSAML OmniAuthを使用するようにGitLabを設定する
- 16. ACSを使用したIdP認証後にSWTトークンを表示
- 17. Azure ACS with Silverlightウェブサイト
- 18. AzureはF#3.0/VS2012プロジェクトをサポートしていますか?
- 19. Spring SAML 2.0
- 20. SAML 2.0 LogoutRequest
- 21. SAMLのユーザ属性のIdPの問い合わせ方法
- 22. SAMLは実際にどのようにセキュリティを提供していますか?
- 23. PythonのSAML 2.0サービスプロバイダ
- 24. Azure Access Control Service(ACS)のシングルサインオンにjQueryを使用しますか?
- 25. winrtのazure acs認証
- 26. Angular2はどのようなマウスイベントをサポートしていますか?
- 27. SQLiteはどのようなジョインをサポートしていますか?
- 28. TTSはどのようなオーディオフォーマットをサポートしていますか?
- 29. AzureはASP.NetアプリケーションのHttpRuntime.Cacheをサポートしていますか?
- 30. SAML 2.0 with .Net 1.1
一般に、これらのプロトコルはすべて異なる目的を持っています。それらは交換できません。例:WS-TrustはSOAP Webサービス、WS-FederationはWebサイト用です。たとえトークン形式を再利用したとしても。 –
私は混乱しています。私が知っているように、SAML 2.0標準はトークン形式だけでなく、プロトコルでもあり、WS-Federation、OAuth、OpenIdと同じように通信ルールを記述しているので、自立しています。私はSalesforceがIdPとしてSAML 2.0のみを使用していると思っています。少なくともSalesforce.comにはこのプロトコルに関するものはありません。https://login.salesforce.com/help/doc/en/identity_provider_about.htm。 SAML 2.0をサポートしているとのことです。 ACSでSalesforceを使用できないということですか? – YMC
マイクロソフトのアイデンティティチームからの入力を実際に見たいと思っています。 @YMC、あなたはこのウィキをチェックしました:http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuthこれは、SAMLとOAuthをレイヤリングしていると記述しています。これはACSの解決策かもしれません。 – astaykov