salesforce中的联合身份验证和委派身份验证
Hab*_*wad 16 salesforce federated-identity single-sign-on
有人知道salesforce中的联合身份验证和委派身份验证之间的区别吗?你能解释一下这两种方法的请求流程吗?
Mar*_*iry 22
主要区别在于联合身份验证使用安全断言标记语言(SAML).
委派身份验证如果组织中有移动用户,或者要为伙伴门户或客户端口启用单点登录,请使用委派身份验证.您必须请求salesforce.com启用此功能.此配方更详细地解释了委派的身份验证.
使用SAML联合身份验证的联合身份验证使用SAML,这是安全集成的行业标准.使用Salesforce.com投资SAML可以与其他产品或服务一起使用.如果使用SAML,则不必将内部服务器公开到Internet:使用浏览器完成安全集成.此外,Salesforce.com永远不会处理您组织使用的任何密码.有关详细信息,请参阅Salesforce.com联机帮助中的"为单点登录配置SAML设置".
区别
委托身份验证在联合身份验证方面有一些缺点.首先,委托身份验证本质上不如联合身份验证**安全**.即使加密,委派身份验证仍然会通过Internet将用户名和密码(甚至可能是您的网络密码)发送到Force.com.一些公司的政策禁止第三方处理其网络密码.其次,委托认证**需要为实施它的公司做更多的工作**.为组织配置的Web服务端点必须在Internet上开发,托管,公开,并与公司的标识存储集成.
委托的更详细的流程和代码示例
更详细的SSO宽度SAML流程
| 归档时间: |
|
| 查看次数: |
19912 次 |
| 最近记录: |