2

我为 SalesForce 和 OpenAM 成功启动了 SP。在 SalesForce SSO 设置中,我使用了身份提供者登录 URL:http://localhost:8080/opensso/SSOPOST/metaAlias/idp

此 URL 接受 SAML 请求并使用 IDP 默认登录身份验证为 SalesForce 创建 SAML 断言。

当我使用我的自定义身份验证模块 URL 时,而不是上面的 URL。它确实:

  1. 它使用自定义身份验证重定向到 IDP

  2. 进行身份验证并显示 IDP 主页。

它不会显示 SalesForce 主页。我检查了调试日志,它没有为 SalesForce 创建 SAML 断言。

是否可以从 IDP 创建 SAML 断言?或者自定义身份验证模块是否必须小心创建 SAML 断言?

4

1 回答 1

0

不要更改 Salesforce SSO 设置中的 URL - 需要保持http://localhost:8080/opensso/SSOPOST/metaAlias/idp才能执行 SAML。相反,在身份提供者的扩展元数据中,您应该将 AuthUrl 设置为您的自定义身份验证模块 URL - 例如http://localhost:8080/opensso/UI/Login?module=CustomAuth

Oracle 的本文档描述了类似的配置http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html

于 2012-01-10T19:15:36.467 回答