Как получить ответ SAML из OpenAM для SalesForce

Question

Я получил утверждение SAML от API TrustAuthorityClient.с кодом Public API ниже

securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL,
         (java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI,
           (getServletConfig()).getServletContext());

Но это создано с помощью SunSTS.Когда я проверяю это утверждение, чтобы получить токен доступа из SalseForce.это дает мне неверное утверждение.

Есть ли способ получить ответ SAML из OpenAM для SalesForce?

Когда я тестирую IDP, инициируется SSO с SalesForce.В журнале отладки я вижу, что SAML Response создан для единого входа.Как мне получить этот ответ SAML из OpenAM?

Answer 1

Возможно, вам понадобится получить ответ SAML через интерфейс JavaScript.Полный ответ будет находиться в объекте SAMLResponse после SSO, поэтому ваш URL-адрес службы поддержки пользователей (URL-адрес SP SSO), который получит этот параметр, должен будет проверить этот параметр, сохранить его и каким-то образом отправить в SFDC для обмена токенами OAuth.В качестве альтернативы, возьмите Утверждение от SunSTS и создайте свою оболочку Ответа SAMLP самостоятельно.

Я полагаю, что это связано с тем, что SFDC реализует более раннюю версию профилей утверждений переноса SAML 2.0 для OAuth 2.0 (см .: http://tools.ietf.org/html/draft-ietf-oauth-saml2-bearer-10).

Для последней версии этой спецификации не требуется оболочка Response - скорее всего, будет работать только само утверждение от SunSTS при условии обновления SFDC для его поддержки.