Azure ACS 是否像 Salesforce 一样支持 saml 2.0 IdP?
我没有安装访问控制服务 (ACS),但我在一些在线视频演示中看到 Salesforce 不在可用的预安装身份提供商列表中。 Salesforce 可以配置为 IdP(使用标准 SAML 2.0)。我可以设置 ACS 以便使用 Salesforce 作为身份提供商吗?谢谢
I have no Access Control Service (ACS) installed, but I've seen on some online video demo that Salesforce is not in the list of available pre-installed identity providers. Salesforce can be configured as IdP (standard SAML 2.0 is used). Can I setup ACS so that I can use Salesforce as identity provider? Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我个人没有使用过 SAML 2.0 令牌提供程序,但官方描述说 ACS 支持 SAML 2.0 令牌。支持的协议列表包括 OAuth 2.0、WS-Trust 和 WS-Federation(如 官方声明)。
此外,当前没有自动(通过用户界面)方法来添加 ACS 中预定义之外的身份提供商。但是,您可以使用 ACS cmdLets 手动添加具有受支持协议的 IP。 这里是 Vittorio 的博客,展示了如何添加 openID 提供程序。
如果您可以使用 SAML 2.0 令牌将 SalesFores 配置为 IdP,您只需识别协议 - 是 OAuth,是 WS-Federation 的 WS-Trust,然后执行如下所示的 PowerShell 命令
:此命令支持的协议列表为:WsFederation、OAuth、OpenId、WsTrust。因此,SalesForce IdP 配置必须使用其中一些带有 SAML 2.0 令牌的协议,并且它必须有效。我认为这是 此 wiki 的 OAuth。
希望这有帮助!
I haven't personally used a SAML 2.0 token provider, but it's official description says that ACS supports SAML 2.0 tokens. A list of supported protocols are OAuth 2.0, WS-Trust, and WS-Federation (as by official statement).
Also, there is no currently automated (with user interface) way to add identity providers that are out of predefined in the ACS. You can however use the ACS cmdLets to manually add IPs that have a supported protocol. Here is a Vittorio's blog that shows how to add an openID provider.
If you can configure the SalesFores as IdP with the use of SAML 2.0 tokens, you just to identify the protocol - is it OAuth, is it WS-Trust of WS-Federation, and execute a PowerShell command which would look something like this:
The list of supported protocols for this command is: WsFederation, OAuth, OpenId, WsTrust. So the SalesForce IdP configuration must use some of those protocols with SAML 2.0 tokens and it must work. I think it's the OAuth as by this wiki.
Hope this helps!