¿Alguien sabe la diferencia entre la autenticación federada y la autenticación delegada en Salesforce? ¿Puedes explicar el flujo de solicitud en estos dos métodos?Autenticación federada y autenticación delegada en Salesforce
La principal diferencia es el uso del Lenguaje de marcado de aserción de seguridad (SAML) en la Autenticación federada.
autenticación delegada Uso delegado de autenticación si tiene usuarios móviles en su organización, o si desea habilitar inicio de sesión único para los portales asociados o portales de clientes. Debe solicitar que esta función esté habilitada por salesforce.com. Esta receta explica la autenticación delegada con más detalle.
Autenticación federada usando SAML La autenticación federada usa SAML, un estándar de la industria para integraciones seguras. Invertir en SAML con Salesforce.com se puede aprovechar con otros productos o servicios. Si usa SAML, no tiene que exponer un servidor interno al Internet: la integración segura se realiza mediante el navegador. Además, en , Salesforce.com nunca maneja las contraseñas utilizadas por su organización . Para obtener más información, consulte "Configuración de SAML para el inicio de sesión único " en la ayuda en línea de Salesforce.com.
Diferencia
La autenticación delegada tiene algunas desventajas con respecto a la autenticación federada. En primer lugar, la autenticación delegada es inherentemente ** menos segura que que la autenticación federada **. Incluso encriptada, la autenticación delegada aún envía el nombre de usuario y la contraseña (posiblemente incluso su contraseña de red) a través de Internet a Force.com. Algunas compañías tienen políticas que impiden a un tercero manejar sus contraseñas de red. En segundo lugar, autenticación delegada ** requiere mucho más trabajo para la empresa que lo implementa **. El punto final de servicios web configurado para la organización debe desarrollarse, alojarse, exponerse en Internet e integrarse con la tienda de identidades de la empresa.
flujo y código de ejemplo más detallada sobre delegated
flujo más detallada sobre SSO width SAML
que ha configurado la autenticación federada. Funciona bien a través de "inicio de sesión iniciado por el proveedor de identidad". ¿Cómo puedo usar "inicio de sesión iniciado por el proveedor de servicio"? ¿Qué detalles debo dar a la fuerza de ventas? mi nombre de usuario y contraseña? –