如何从 OpenAM for SalesForce 检索 SAML 响应

【问题标题】:How to retrieve SAML Response from OpenAM for SalesForce如何从 OpenAM for SalesForce 检索 SAML 响应
【发布时间】:2012-02-22 09:19:03
【问题描述】:

我从 TrustAuthorityClient API 获得了 SAML 断言。使用以下公共 API 代码

securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL,
         (java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI,
           (getServletConfig()).getServletContext());

但这是使用 SunSTS 创建的。 当我测试此断言以从 SalseForce 检索访问令牌时。它给了我无效的断言。

有没有办法从 OpenAM for SalesForce 检索 SAML 响应?

当我测试 IDP 时,会向 SalesForce 发起 SSO。在调试日志中,我可以看到为 SSO 创建了 SAML 响应。 我应该如何从 OpenAM 检索此 SAML 响应?

【问题讨论】:

    标签: salesforce oauth-2.0 assertion saml-2.0 openam


    【解决方案1】:

    您可能需要在前端通过 JavaScript 获取 SAML 响应。完整的响应将在 SSO 之后的 SAMLResponse 对象中,因此接收此响应的断言使用者服务 URL (SP SSO URL) 需要检查该参数、保存它并以某种方式提交给 SFDC 以进行 OAuth 令牌交换。或者,从 SunSTS 获取断言并自己制作 SAMLP 响应包装器。

    我认为这是由于 SFDC 为 OAuth 2.0 实施了 SAML 2.0 承载断言配置文件的早期草案(请参阅:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-saml2-bearer-10)。

    该规范的最新草案不需要响应包装器 - 可能只有来自 SunSTS 的断言本身可以工作,只要 SFDC 更新支持它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-05-19
      • 1970-01-01
      • 1970-01-01
      • 2015-09-14
      • 2016-11-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode