SalesForceのOpenAMからSAML応答を取得する方法

Question

TrustAuthorityClient APIからSAMLアサーションを取得しました。公開APIコード

securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL, 
     (java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI, 
      (getServletConfig()).getServletContext()); 

これはSunSTSで作成されています。 このアサーションをテストして、SalseForceからアクセストークンを取得します。それは私に無効なアサーションを与えます。

SalesForceのOpenAMからSAML応答を取得する方法はありますか？

IDPをテストすると、SalesForceでSSOが開始されます。デバッグログでは、SSOに対してSAMLレスポンスが作成されていることがわかります。 このSAML応答をOpenAMからどのように取得する必要がありますか？

Answer 1

フロントエンドでJavaScript経由でSAMLレスポンスを取得する必要がある場合があります。完全な応答はSSO後のSAMLResponseオブジェクト内にあるため、これを受け取るAssertion Consumer Service URL（SP SSO URL）は、そのパラメータをチェックして保存し、OAuthトークン交換のためにSFDCに提出する必要があります。あるいは、SunSTSからアサーションを取得し、SAMLPレスポンスラッパーを自分で作成してください。

これは、SFACがOAuth 2.0用のSAML 2.0ベアラアサーションプロファイルの以前の草案（http://tools.ietf.org/html/draft-ietf-oauth-saml2-bearer-10参照）を実装しているためと考えています。

この仕様の最新の草案では、応答ラッパーは必要ありません.SSDCのサポートであれば、SunSTSのアサーション自体が動作する可能性があります。