使用 salesforce.com 进行 SAML 身份验证

Question

在我们的网络应用程序中，我需要身份提供商 (IdP) 使用 salesforce.com 对用户进行身份验证。

我已在 salesforce.com 上完成单点登录设置。

在这些设置之后，Salesforce 提供一个元数据文件。

请告诉我：

• 我需要在 salesforce.com 上进行其他设置吗？
• 接下来在我的 java 代码中做什么来进行身份验证 用户？

Answer 1

如果您将 Salesforce.com 作为 SAML 服务提供商，则您需要将 SAML 断言从您的 IdP 发送到 Salesforce.com 以对用户进行身份验证。这些基本上是经过签名的 XML blob，在 HTTP 重定向或 HTTP POST 中传递以对用户进行身份验证。

从 Salesforce.com 配置方面来看，这非常简单。以下是使用 OpenSSO 解决方案进行配置所需的示例：https://indirat.wordpress .com/salesforce/

您在该配置中输入的内容很大程度上取决于您的 IdP 可以执行的操作。例如，什么版本的 SAML、什么&其中用户标识符位于 SAML 断言中，以及将 IdP 使用的密钥与数字签名断言相匹配的公共验证证书。

如何在“你的java代码”中处理这个问题是一个有很多答案的大问题。您应该使用经过验证的 SAML 解决方案作为您的 IdP，而不是尝试自己实施 SAML 规范。有几个开源库，例如 OpenSAML 可以在 Java 上下文中很好地工作，但需要付出巨大的努力来整合。商业解决方案，例如 SSO 和 SSO 提供的解决方案。如果您有预算，联合解决方案供应商（例如 Ping Identity）会让事情变得更加容易。