Azure ACS是否支持像Salesforce这样的saml 2.0 IdPs？

2018-06-02 22:20:06

我没有安装访问控制服务（ACS），但我在一些在线视频演示中看到，Salesforce不在可用的预装身份提供商列表中。 Salesforce可配置为IdP（使用标准SAML 2.0）。我可以设置ACS，以便将Salesforce用作身份提供者吗？谢谢

我没有亲自使用SAML 2.0令牌提供程序，但官方描述说ACS支持SAML 2.0令牌。支持的协议列表是OAuth 2.0，WS-Trust和WS-Federation（正式声明）。

此外，目前还没有自动化（使用用户界面）的方式来添加ACS中预定义以外的身份提供商。但是，您可以使用ACS cmdLets手动添加具有支持的协议的IP。这是一个Vittorio的博客，展示了如何添加一个openID提供者。

如果您可以使用SAML 2.0令牌将SalesFores配置为IdP，那么您只需确定协议 - 它是OAuth，是WS-Federation的WS-Trust，并执行一个如下所示的PowerShell命令：

PS:>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"

该命令支持的协议列表是：WsFederation，OAuth，OpenId，WsTrust。因此，SalesForce IdP配置必须使用SAML 2.0令牌中的某些协议，并且必须起作用。我认为这是维基的OAuth。

希望这可以帮助！

链接地址: http://www.djcxy.com/p/10311.html

上一篇: Does Azure ACS support saml 2.0 IdPs like Salesforce?

下一篇: Proxy a file from S3 with Heroku and Rails