当前位置: 首页 > 知识库问答 >
问题:

(SalesForce SAML)SAML authNrequest是否可以覆盖断言使用者服务url(ACS)

姬存
2023-03-14

我正在尝试将同一个salesforce应用程序用于多个SAML服务提供商。所有服务提供商都有相同的标识符,我唯一需要从sales force那里得到的是向断言消费者服务(ACS)发送samlResponse,我在构造authNresponse请求时指定了该服务。

当我构造SP向SF发起身份验证请求时,我在SAMLRequest令牌中包含ACS URL(作为Assertion消费者服务URL字段),但它似乎不会覆盖连接的应用程序SAML设置中强制要求的ACS URL。

也许有一种方法可以覆盖ACS URL?

共有1个答案

高英彦
2023-03-14

不确定SalesForce,但总的来说,是的,我们可以。只需将Assertion消费者服务URL="xxx"标签添加到AuthNRequest。我自己刚刚尝试过(使用Optimal IdM)。除非SalesForce有不接受覆盖的限制,否则这是可能的。

因此,AuthNRequest示例如下所示:

<samlp:AuthnRequest Version="2.0" IssueInstant="2018-06-29T14:46:11.33Z" ForceAuthn="false" IsPassive="false" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="xxxxxxx">
  <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">xxxxxxx</saml:Issuer>
</samlp:AuthnRequest>
 类似资料:
  • 问题内容: 你能 声明这样 的函数吗? 然后像这样 重新声明 它… 这样可以覆盖函数吗? 可以吗 问题答案: 编辑 解决此答案未直接解决原始问题的评论。如果您是通过Google搜索到达的,请从此处开始 有一个名为override_function的函数可以实际使用。但是,由于此函数是Advanced PHP Debugger扩展的一部分,因此很难为生产使用提供参数。因此,我要说“否”,不可能以原始

  • 问题内容: 例如: Java: 科特林: 我以为它将转换为Java字节码。 问题答案: 这似乎是一个已知的问题在这里。显然,这是一件复杂的事情,不太可能很快解决。 来自安德烈·布雷斯拉夫的原始答复: 不幸的是,这是一个相当深的问题。我们不太可能以您想要的方式使其工作 在问题页面的更下方,您可以看到它在多平台项目方面变得更加复杂。

  • 问题内容: 我正在使用Sphinx的autodoc插件来自动记录一组模块。我有一个函数accepts ,我想重写文档以显示Python stdlib文档使用的稍微更好的样式。 是否可以覆盖特定功能的自动文档输出? 问题答案: 可以使用以下方法覆盖签名: 但是,具有覆盖签名的函数不会与通过引入的其他函数进行排序。对每个函数使用显式指令可以解决此问题: 加成 您还可以附加到文档字符串: 要覆盖签名和文

  • 我有用于测试的开发人员服务器。它们具有SSL自签名证书,允许我们通过HTTPS测试web应用程序,但带有证书不可验证的显著警告。 这很好,但我有一个服务工作者会用抛出一个错误 SecurityError:无法注册ServiceWorker:获取脚本时发生SSL证书错误。 如何将服务工作者与具有自签名证书的intranet测试服务器一起使用?

  • 问题内容: 在Java中是否可以覆盖Objects数组的toString? 例如,假设我创建了一个简单的类(由于这是一个普遍的问题,所以实际上是哪个类并不重要)。客户端一旦创建了一个数组并使用了它,是否有可能不打印该数组的地址,而是打印一个定制的? PS:当然,我不能只在类中重写它,因为它与单个实例有关。 问题答案: 不会。您当然可以创建一个静态方法User.toString(User []),但

  • 我的@SpringBootApplication注释存在于包中。 根据本文,使用@SpringBootApplication注释等同于使用@Configuration、@EnableAutoConfiguration和@ComponentScan及其默认属性:- https://docs.spring.io/spring-boot/docs/2.0.x/reference/html/using-b