In che modo una SAML Relying Party può reindirizzare a uno dei due IDP?

1

Dobbiamo supportare i seguenti flussi di autenticazione

  • L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce

  • L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder

  • L'utente 2 accede all'app personalizzata utilizzando le credenziali di Arcot + Ping + Siteminder

Poiché tutti i metodi di autenticazione di cui sopra sono SAML, ho bisogno di trovare un modo per affrontare la scoperta del realm a casa che è una "mesh" insolita di flussi di autenticazione.

Domanda

Come dovrei configurare IDP e RP per gestire questo scenario?

Come funzionerebbe la scoperta del regno familiare?

    
posta random65537 19.04.2012 - 01:13
fonte

1 risposta

1

I primi due scenari di login SF, uno di Utente1 e il primo di Utente2 sono simultaneamente possibili e diretti.

Prima di andare oltre gli ultimi due accessi, presumo che l'app personalizzata che hai citato sia anche su Salesfore. Dalla tua domanda, sei già al fianco più vicino per una soluzione, come per entrambi gli accessi che utilizzi stesso IDP. Questo rende il tuo caso facile. Se avessi due IDP diversi che non sarebbero possibili in quanto SF non supporta più IDP.

Per accedere a due parti diverse (SF li definisce come Portali) di Salesforce, è necessario definire le proprietà per ogni App. Questo è l'ID org e l'ID profilo per ogni portale. Devi passare da questi due file di proprietà e generare una risposta SAML, a seconda dell'origine della chiamata. Sarai connesso a SF o alla tua app personalizzata in base a questo ID del portale.

    
risposta data 25.06.2012 - 00:53
fonte

Leggi altre domande sui tag