有人知道 salesforce 中的联合身份验证和委托身份验证之间的区别吗?您能解释一下这两种方法中的请求流程吗?
主要区别在于联合身份验证上安全断言标记语言 (SAML) 的使用。
委托认证如果您的组织中有移动用户,或者您想要启用委派身份验证
单点登录合作伙伴门户或客户门户。你必须
请求 salesforce.com 启用此功能。这个食谱
更详细地解释了委托身份验证。
使用 SAML 的联合身份验证联合身份验证使用 SAML,这是安全集成的行业标准。投资 SAML
Salesforce.com 可以与其他产品或服务结合使用。
如果您使用 SAML,则不必向外部公开内部服务器
互联网:使用浏览器进行安全集成。在
此外,Salesforce.com 绝不会处理您使用的任何密码
组织。有关更多信息,请参阅“配置 SAML 设置
Salesforce.com 在线帮助中的“单点登录”。
不同之处
相对于联合身份验证,委派身份验证有一些缺点。第一的,委托身份验证本质上**不太安全比联合身份验证**。即使加密,委托身份验证仍会通过互联网将用户名和密码(甚至可能是您的网络密码)发送到 Force.com。一些公司制定了禁止第三方处理其网络密码的政策。第二,委托身份验证**需要更多工作对于实施它的公司**。为组织配置的 Web 服务端点必须在 Internet 上开发、托管、公开,并与公司的身份存储集成。
更详细的流程和代码示例
更详细的流程SSO 宽度 SAML http://wiki.developerforce.com/page/Single_Sign-On_with_SAML_on_Force.com
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
