与Salesforce的Windows Azure AD SAML集成是否支持服务提供商发起的SSO?
如本文所述,我已经成功地在Azure AD和Salesforce之间建立了SSO集成。
使用此配置,用户必须知道要登录到Salesforce,必须转到Azure AD访问面板。这似乎是标准身份提供程序使用SAML启动的SSO。
我希望将服务提供商启动的SSO与Azure AD一起使用。我希望用户能够打开深度链接的Salesforce URL,重定向到Azure AD登录页面,然后重定向回最初请求的URL。这有可能吗?
共有2个答案
我们今天设置了此功能,Salesforce启动了具有Azure AD身份验证的SSO。
任何Salesforce SAML/SSO身份验证的注意事项/注意事项:
您必须设置html" target="_blank">自定义salesforce域:例如yourdomain。我的销售人员。通用域名格式
然后,用户需要接受培训才能登录,然后单击“Azure SSO”按钮,而不是输入salesforce凭据。
或者,用户可以继续salesforce.com,但必须单击“登录到自定义域”,然后手动输入域名,这也构成了再培训,而且更难。
您可以选择让“Salesforce密码”与SAML/SSO认证共存。如果您使用与Salesforce集成的任何东西,例如DBSync,则必须启用此选项。这是因为您将不得不在salesforce中使用管理员/用户帐户进行集成,这不是很好。用于集成的专用服务号系统现在应该存在,但这是另一个讨论。
注意:使用Azure AD auth登录实际上要快得多...
Salesforce“客户端应用程序”的设置和行为,如Chatter Desktop、Salesforce1移动应用程序、Outlook应用程序等,将发生一些变化。我们能够很容易地把它们全部弄清楚,但为员工提供教程的组织将需要新的文档。用户必须在手机上注销,手动进入新域。。。所有这些都需要文件。
设置流畅的用户预配相当复杂,需要在Azure AD端进行大量配置。涉及在系统之间匹配属性、定义许可证等。
最后,在您的环境中构建两个云系统之间的新的非平凡依赖关系。如果你没想过的话。。。这很重要。
总的来说,我们对整合非常满意。对我们来说太棒了,似乎很快。
我已向Microsoft确认,Windows Azure AD不支持由SP启动的Salesforce SAML流。所有访问必须从Azure AD访问面板启动。
微软正在努力解决这个问题。
-
我在WSO2 IS中找到了关于IDP初始化SSO的文档。但尚未找到任何关于服务提供商发起的SSO的信息。 考虑这样一种场景,即使用一个本地IS作为服务提供商,该服务提供商连接到多个外部托管的SAML IDP以进行出站身份验证。 我是否能够通过静态链接触发SP启动的登录到一个特定的外部IDP?理想情况下,使用中继状态属性,该属性在成功的SAML登录过程后进行评估。 我正在使用WSO2 IS 5.0.
-
我希望用Python实现一个基于SAML 2.0的服务提供者。 我的Web应用程序目前都是Flask应用程序。我计划制作一个Flask蓝图/装饰器,允许我将单点登录功能放入预先存在的应用程序中。 我已经深入研究了python saml,但不幸的是,存在一些不值得解决的依赖性问题,因为我有太多预先存在的服务器/应用程序,这些服务器/应用程序的环境将不兼容。 PySAML2看起来可以工作,但是几乎没有
-
问题内容: 寻找Web套接字实现的Hello World类型示例: 这是来自php.net的Socket Create参考,但这看起来比Web Sockets更底层。 我想使用caniuse.com上显示的Web套接字,该套接字现在已在所有新的主要浏览器中实现。 Google搜索打开了这个Nets.TutsPlus网站,在其中可以使用JavaScript示例代码…但是我需要知道如何在PHP中实现服
-
1. Qt 标准支持 — 12 个月 与很多人预想的有所不同,实际上,获得任何 Qt 产品的商业、LGPL 或 GPL 授权的 客户都可以获得 Qt 标准支持。这是很有吸引力的一项人性化的市场策略,也让广大用户对 Qt 产品增强信心,因为这项举措实际上表明了: Qt 不同版本的产品都具有一致的高品质和 优质服务。 标准支持主要面向的是应用程序开发人员。 Qt 在以下几个方面为客户提供一般性的建 议
-
我正在我的服务中添加SSO功能,以允许客户使用他们的广告帐户登录。为此,我使用componentpro中的SAML组件。com执行安全交互的正确方法是什么: < li >从IdP方面:除了IdP url,客户还应该向我的服务提供什么?任何只包含公钥的证书? < li >从服务提供商的角度:我应该向客户提供什么? < li >选择的SAML工具使用证书对发送给IdP的SAML请求进行签名,并对来自I
-
问题内容: 寻找Web套接字实现的Hello World类型示例: 这是来自php.net的Socket Create参考,但这看起来比Web Sockets更底层。 我想使用caniuse.com上所示的Web套接字,该套接字现在已在所有新的主要浏览器中实现。 Google搜索打开了这个Nets.TutsPlus网站,在其中可以使用JavaScript示例代码…但是我需要知道如何在PHP中实现服
-
我们使用的是WSO2 Identity Server 5.3.0。我配置了WSO2 IDP(符号名称“IDP1”)和服务提供商(符号名称”SP1)之间的信任。然后,我配置了WSO2作为服务提供者(“SP2”)和联合IDP(符号名“IDP2”,一些公共/政府服务)之间的第二信任。SP1保护一些资源,只有当用户通过IDP2身份验证时才允许访问这些资源。一切都基于SAML协议。登录工作正常-登录请求从W
-
我们在 IIS 实例上安装了 Shibboleth SP3,它具有很好的 SSO 身份验证。 然而,我们希望向Azure(我们的IdP)传递一个login_hint参数,以减轻拥有多个帐户的人的负担。这样,如果他们还没有连接,登录就已经设置好了,他们只需要用他们的密码填写表单。 是否有办法将查询字符串参数从初始超文本传输协议请求传递给Idp? 例如,用户转到 https://sp.server.c