У меня не установлена служба управления доступом (ACS), но я видел в демонстрационном онлайн-видео, что Salesforce отсутствует в списке доступных предустановленных поставщиков удостоверений. Salesforce можно настроить как IdP (используется стандартный SAML 2.0). Можно ли настроить ACS, чтобы использовать Salesforce в качестве поставщика удостоверений? Спасибо
Поддерживает ли Azure ACS поставщиков удостоверений saml 2.0, таких как Salesforce?
Ответы (1)
Я лично не использовал поставщика токенов SAML 2.0, но в его официальном описании говорится, что ACS поддерживает токены SAML 2.0. Список поддерживаемых протоколов: OAuth 2.0, WS-Trust и WS-Federation (согласно официальное заявление).
Кроме того, в настоящее время не существует автоматизированного (с пользовательским интерфейсом) способа добавления поставщиков удостоверений, которые не входят в число предопределенных в ACS. Однако вы можете использовать cmdLet ACS, чтобы вручную добавить IP-адреса с поддерживаемым протоколом. Вот блог Vittorio, в котором показано, как добавить провайдера openID.
Если вы можете настроить SalesFores как IdP с использованием токенов SAML 2.0, вам просто нужно определить протокол — OAuth, WS-Trust или WS-Federation, и выполнить команду PowerShell, которая будет выглядеть примерно так:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
Список поддерживаемых протоколов для этой команды: WsFederation, OAuth, OpenId, WsTrust. Таким образом, конфигурация SalesForce IdP должна использовать некоторые из этих протоколов с токенами SAML 2.0, и она должна работать. Я думаю, что это OAuth, как в этой вики.
Надеюсь это поможет!