Azure ACS是否支持像Salesforce这样的saml 2.0 IdPs?
我没有安装访问控制服务(ACS),但我在一些在线视频演示中看到,Salesforce不在可用的预装身份提供商列表中。 Salesforce可配置为IdP(使用标准SAML 2.0)。 我可以设置ACS,以便将Salesforce用作身份提供者吗? 谢谢
我没有亲自使用SAML 2.0令牌提供程序,但官方描述说ACS支持SAML 2.0令牌。 支持的协议列表是OAuth 2.0,WS-Trust和WS-Federation(正式声明)。
此外,目前还没有自动化(使用用户界面)的方式来添加ACS中预定义以外的身份提供商。 但是,您可以使用ACS cmdLets手动添加具有支持的协议的IP。 这是一个Vittorio的博客,展示了如何添加一个openID提供者。
如果您可以使用SAML 2.0令牌将SalesFores配置为IdP,那么您只需确定协议 - 它是OAuth,是WS-Federation的WS-Trust,并执行一个如下所示的PowerShell命令:
PS:>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
该命令支持的协议列表是:WsFederation,OAuth,OpenId,WsTrust。 因此,SalesForce IdP配置必须使用SAML 2.0令牌中的某些协议,并且必须起作用。 我认为这是维基的OAuth。
希望这可以帮助!
链接地址: http://www.djcxy.com/p/10311.html