有人知道Salesforce中联合认证和委派认证的区别吗?你能解释一下这两种方法中请求的流程吗?
1个回答
27
主要区别在于联合身份验证中使用了安全断言标记语言(SAML)。
委托认证 如果您的组织中有移动用户,或者想要为合作伙伴门户或客户门户启用单点登录,则使用委托认证。您必须请求salesforce.com启用此功能。本文详细介绍了委托认证。
使用SAML的联合身份验证 联合身份验证使用SAML,这是一种安全集成的行业标准。通过投资SAML与Salesforce.com可以与其他产品或服务搭配使用。如果使用SAML,则无需将内部服务器暴露在互联网上:使用浏览器进行安全集成。此外,Salesforce.com从不处理您的组织使用的任何密码。有关更多信息,请参见Salesforce.com在线帮助中的“配置单点登录的SAML设置”。
区别
委托认证与联合认证相比存在一些缺点。首先,委托认证本质上比联合认证**不安全**。即使进行了加密,委托认证仍会将用户名和密码(甚至可能是您的网络密码)通过互联网发送到Force.com。一些公司有政策禁止第三方处理他们的网络密码。其次,实施委托认证需要**更多的工作量**。为组织配置的Web服务端点必须开发、托管、在互联网上公开,并与公司的身份存储进行集成。
有关delegated的更详细流程和代码示例,请参见以下内容。
更详细的 SSO with SAML 流程
- Martin Borthiry
1
我配置了联合身份验证。通过“身份提供者启动的登录”,它可以正常工作。如何使用“服务提供者启动的登录”?我应该向销售团队提供哪些详细信息?我的用户名和密码吗? - Mohammed H
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 使用Cognito联合身份验证的API网关身份认证
- 3 Salesforce OAuth认证错误请求错误
- 6 如何模拟Stack Overflow的SSO?特别是与serverfault.com联合认证的部分?
- 7 Google App Engine上的联合身份认证
- 88 Salesforce认证失败
- 5 Salesforce作为OpenId认证提供者
- 3 使用Thinktecture IdentityServer实现联合安全认证
- 4 认证:如何配置git bash使用SAML认证?
- 3 联合认证后,重定向到最初请求的URL。
- 3 使用托管的Cognito UI进行AWS Amplify联合Okta认证