¿Cómo puede una parte confiada de SAML redirigir a uno de dos IDPs?

Question

¿Cómo puede una parte confiada de SAML redirigir a uno de dos IDPs?

#1 de Shanker Nemani (1 votos)

1

Necesitamos admitir los siguientes flujos de autenticación

El usuario 1 inicia sesión en Salesforce utilizando las credenciales de Salesforce
El usuario 2 inicia sesión en Salesforce utilizando las credenciales de Arcot + Ping + Siteminder
El usuario 2 inicia sesión en la aplicación personalizada con las credenciales de Arcot + Ping + Siteminder

Dado que todos los métodos de autenticación anteriores son SAML, necesito encontrar una manera de abordar el descubrimiento del reino doméstico que es una "malla" inusual de flujos de autenticación.

Pregunta

¿Cómo debo configurar los IDP y los RP para manejar este escenario?

¿Cómo funcionaría el descubrimiento del reino de la casa?

web-application authentication web-service sso saml

pregunta random65537 19.04.2012 - 01:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application authentication web-service sso saml

política de suministro de SSL / TLS Certificate Authority Correo web realmente seguro

score 1 · Accepted Answer

Los dos primeros escenarios de inicio de sesión de SF, uno de User1 y uno de User2 son posibles simultáneamente, lo cual es sencillo.

Antes de continuar con los últimos dos inicios de sesión, supongo que la aplicación personalizada que mencionó también está en Salesfore. A partir de su pregunta, ya está en el lado más cercano para una solución, ya que para ambos inicios de sesión está utilizando el mismo IDP. Esto hace que su caso sea fácil. Si tuviera dos IDP diferentes, no sería posible ya que SF no admite múltiples IDP.

Para iniciar sesión en dos partes diferentes (SF las define como Portales) de Salesforce, necesitamos definir propiedades para cada aplicación. Eso es definir la identificación de la organización y la identificación del perfil para cada portal. Debe cambiar entre estos dos archivos de propiedades y generar una respuesta SAML, dependiendo de la fuente de su llamada. Se iniciará sesión en SF o en su aplicación personalizada en función de esta identificación del portal.