Итак, вот моя дилемма или вопрос о том, что я в эфире.
Я поставил перед собой сценарий, в котором я включил единый вход в систему Salesforce с использованием сертификатов ADFS, но в настоящее время все пользователи иметь доступ к go через salesforce, используя SSO. Я хотел бы ограничить единый вход только тремя группами «группы пользователей, определенные в AD», чтобы быть единственными, кто может использовать единый вход в Salesforce.
Я знаю, что мне нужно делегировать доступ, но не уверен, что нужно сделать это на стороне ADFS или на стороне salesforce .... на ADFS единственное, что я сделал, это создал сертификат и привел их в salesforce, а затем взял сгенерированный XML и перенес его в ADFS.
Любая помощь будет принята с благодарностью.
После поиска в Интернете и этой формы я пришел к выводу, что существует делегированная аутентификация, и мне может понадобиться установить WSDL делегированной аутентификации, не уверен, что этот шаг необходим для ADFS 3.0.
Многие люди, похоже, указывают на использование делегированной аутентификации, но мне интересно, есть ли способ получить такую же функциональность, используя заявки на сервер adfs.
Еще раз спасибо:)