アクセスコントロールサービス(ACS)はインストールされていませんが、オンラインビデオデモでSalesforceが利用可能なプリインストールされているIDプロバイダのリストにないことがわかりました。 SalesforceはIdP(標準SAML 2.0が使用されている)として設定できます。 SalesforceをIDプロバイダとして使用できるようにACSを設定できますか?ありがとうAzure ACSはSalesforceのようなsaml 2.0 IdPをサポートしていますか?
私は個人的にSAML 2.0トークンプロバイダを使用していませんが、ACSはSAML 2.0トークンをサポートしています。サポートされるプロトコルのリストは、OAuth 2.0、WS-Trust、およびWS-Federation(official statementなど)です。
また、現在のところ、ACSで事前定義されていないIDプロバイダを追加する方法はありません(ユーザーインターフェイスを使用)。ただし、ACS cmdLetsを使用して、サポートされているプロトコルを持つIPを手動で追加することはできます。 Here is a Vittorio's blog that shows how to add an openID provider。
SAML 2.0トークンを使用してSalesForesをIdPとして設定できる場合は、プロトコルを特定するだけです(OAuth、WS-FederationのWS-Trust)。何かに見えるPowerShellコマンドを実行します
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
このコマンドでサポートされているプロトコルのリストは、WsFederation、OAuth、OpenId、WsTrustです。したがって、SalesForce IdP設定では、SAML 2.0トークンでこれらのプロトコルを使用する必要があり、動作する必要があります。私はそれがthis wikiによってOAuthだと思う。
希望すると便利です。
一般に、これらのプロトコルはすべて異なる目的を持っています。それらは交換できません。例:WS-TrustはSOAP Webサービス、WS-FederationはWebサイト用です。たとえトークン形式を再利用したとしても。 –
私は混乱しています。私が知っているように、SAML 2.0標準はトークン形式だけでなく、プロトコルでもあり、WS-Federation、OAuth、OpenIdと同じように通信ルールを記述しているので、自立しています。私はSalesforceがIdPとしてSAML 2.0のみを使用していると思っています。少なくともSalesforce.comにはこのプロトコルに関するものはありません。https://login.salesforce.com/help/doc/en/identity_provider_about.htm。 SAML 2.0をサポートしているとのことです。 ACSでSalesforceを使用できないということですか? – YMC
マイクロソフトのアイデンティティチームからの入力を実際に見たいと思っています。 @YMC、あなたはこのウィキをチェックしました:http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuthこれは、SAMLとOAuthをレイヤリングしていると記述しています。これはACSの解決策かもしれません。 – astaykov