Я лично не использовал поставщика токенов SAML 2.0, но в официальном описании говорится, что ACS поддерживает токены SAML 2.0.Список поддерживаемых протоколов: OAuth 2.0, WS-Trust и WS-Federation (согласно официальному заявлению ).
Кроме того, в настоящее время не существует автоматического (с пользовательским интерфейсом) способа длядобавить провайдеров идентификации, которые не определены в ACS.Однако вы можете использовать ACS cmdLets , чтобы вручную добавить IP-адреса с поддерживаемым протоколом. Вот блог Витторио, в котором показано, как добавить провайдера openID .
Если вы можете настроить SalesFores как IdP с использованием токенов SAML 2.0, вы просто должны определить протокол -это OAuth, WS-Trust WS-Federation и выполните команду PowerShell, которая будет выглядеть примерно так:
PS:\>Add-IdentityProvider –Namespace "myacsnamespace" –ManagementKey "XXXXXXXX" -Type "Manual" -Name "SalesForce" -Protocol OAuth –SignInAddress "http://www.your_salesforce_site.com/sign-in-url"
Список поддерживаемых протоколов для этой команды: WsFederation, OAuth, OpenId,WsTrust.Таким образом, конфигурация SalesForce IdP должна использовать некоторые из этих протоколов с токенами SAML 2.0, и она должна работать.Я думаю, что это OAuth от этой вики .
Надеюсь, это поможет!