我正在尝试将同一个 Salesforce 应用与多个 SAML 服务提供商一起使用。所有服务提供商都有相同的标识符,我需要销售人员做的唯一事情就是将 SAMLResponses 发送到我在构造 authNresponse 请求时指定的断言消费者服务 (ACS)。
当我构造 SP 向 SF 发起身份验证请求时,我在 SAMLRequest 令牌中包含 ACS URL(作为 AssertionConsumerServiceURL 字段),但它似乎没有覆盖连接的应用程序 SAML 设置中强制的 ACS URL。
也许有办法覆盖 ACS URL?
【问题讨论】:
标签: salesforce saml
不确定 SalesForce,但总的来说,是的,我们可以。只需将 AssertionConsumerServiceURL="xxx" 标记添加到 AuthNRequest。我自己尝试过这个(使用 Optimal IdM)。除非 SalesForce 有不接受覆盖的限制,否则这是可能的。
所以一个示例 AuthNRequest 看起来像:
<samlp:AuthnRequest Version="2.0" IssueInstant="2018-06-29T14:46:11.33Z" ForceAuthn="false" IsPassive="false" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="xxxxxxx">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">xxxxxxx</saml:Issuer>
</samlp:AuthnRequest>PS:我知道这是一个旧线程,但为了他人着想还是回答。
【讨论】: