SP инициировал SSO из OpenAM & SalesForce, используя пользовательскую аутентификацию

Question

Я успешно инициировал SP единого входа для SalesForce и OpenAM.В настройке SalesForce SSO я использовал URL-адрес для входа в Identity Provider: http://localhost:8080/opensso/SSOPOST/metaAlias/idp

Этот URL-адрес принимает запрос SAML и создает подтверждение SAML для SalesForce с аутентификацией по умолчанию для входа IDP.

Вместо указанного выше URL-адреса I прииспользуйте мой пользовательский URL-адрес модуля аутентификации.Он делает:

1. Перенаправляет на IDP с пользовательской аутентификацией

2. Идет ли аутентификация и отображает домашнюю страницу IDP.

Не будет отображаться домашняя страница SalesForce.Я проверил журнал отладки, он не создает утверждение SAML для SalesForce.

Можно ли создать утверждение SAML из IDP?Или пользовательский модуль аутентификации должен позаботиться о создании подтверждения SAML?

Answer 1

Не изменяйте URL-адрес в настройках единого входа Salesforce - для выполнения SAML необходимо оставить значение http://localhost:8080/opensso/SSOPOST/metaAlias/idp. Вместо этого в расширенных метаданных для провайдера идентификации следует установить для AuthUrl URL-адрес настраиваемого модуля аутентификации - например, http://localhost:8080/opensso/UI/Login?module=CustomAuth.

Этот документ в Oracle описывает аналогичную конфигурацию http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html