No tengo instalado el Servicio de control de acceso (ACS), pero he visto en algunas demostraciones de video en línea que Salesforce no está en la lista de proveedores de identidad preinstalados disponibles. Salesforce se puede configurar como IdP (se usa SAML 2.0 estándar). ¿Puedo configurar ACS para que pueda usar Salesforce como proveedor de identidad? Gracias¿Azure ACS admite saml 2.0 IdP como Salesforce?
No he usado personalmente un proveedor de tokens SAML 2.0, pero su descripción oficial dice que ACS admite tokens SAML 2.0. Una lista de protocolos admitidos es OAuth 2.0, WS-Trust y WS-Federation (como por official statement).
Además, actualmente no existe una forma automatizada (con interfaz de usuario) para agregar proveedores de identidad que no están predefinidos en el ACS. Sin embargo, puede usar el ACS cmdLets para agregar IP manualmente que tengan un protocolo compatible. Here is a Vittorio's blog that shows how to add an openID provider.
Si puede configurar SalesFores como IdP con el uso de tokens SAML 2.0, solo tiene que identificar el protocolo: ¿es OAuth, es WS-Trust de WS-Federation y ejecuta un comando de PowerShell que se vería como algo de esta manera:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
La lista de protocolos soportados para este comando es: WsFederation, OAuth, OpenID, WsTrust. Entonces, la configuración de SalesPorce IdP debe usar algunos de esos protocolos con tokens de SAML 2.0 y debe funcionar. Creo que es el OAuth como por this wiki.
Espero que esto ayude!
Tenga en cuenta que, en general, todos estos protocolos tienen diferentes propósitos. No son intercambiables. Por ejemplo: WS-Trust es para servicios web SOAP, WS-Federation es para sitios web. Incluso si reutilizan el formato de token. –
Estoy confundido. Como sé, el estándar SAML 2.0 no solo trata sobre el formato token, también es un protocolo, describe las reglas de comunicación de la misma manera que lo hacen WS-Federation, OAuth y OpenId, por lo que es autosuficiente. Creo que Salesforce as IdP usa solo SAML 2.0, al menos no hay nada acerca de este protocolo en Salesforce.com: https://login.salesforce.com/help/doc/en/identity_provider_about.htm. Simplemente dice que es compatible con SAML 2.0. ¿Significa que no puedo usar Salesforce en ACS? – YMC
Realmente quiero ver la entrada de alguien del equipo de Identidad de Microsoft aquí. @YMC, ¿has revisado este wiki: http://wiki.developerforce.com/page/Single_Sign-On_for_Desktop_and_Mobile_Applications_using_SAML_and_OAuth que describe que están superponiendo SAML Y OAuth, lo que podría ser la respuesta para ACS. – astaykov