我尝试将多个SAML服务提供商使用相同的salesforce应用。所有服务提供商都具有相同的标识符,销售人员唯一需要的是将SAMLResponses发送到我在构建authNresponse请求时指定的Assertion Consumer Service(ACS)。
当我构建SP时,向SF发起了一个身份验证请求,我在SAMLRequest令牌中包含了ACS URL(作为AssertionConsumerServiceURL字段),但它似乎没有覆盖连接的应用程序SAML中必需的ACS URL设置。
也许有办法覆盖ACS网址?
答案 0 :(得分:0)
不确定SalesForce,但总的来说,可以。只需将AssertionConsumerServiceURL =“ xxx”标签添加到AuthNRequest中即可。我自己尝试过此操作(使用了最佳IDM)。除非SalesForce有不接受覆盖的限制,否则这是可能的。
因此,示例AuthNRequest如下所示:
<samlp:AuthnRequest Version="2.0" IssueInstant="2018-06-29T14:46:11.33Z" ForceAuthn="false" IsPassive="false" xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" AssertionConsumerServiceURL="xxxxxxx">
<saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">xxxxxxx</saml:Issuer>
</samlp:AuthnRequest>
PS:我知道这是一个老话题,但无论如何还是为了他人而回答。