我做了SP为SalesForce和OpenAM成功启动了SSO。
在SalesForce SSO设置中,我使用了身份提供商登录URL:http://localhost:8080/opensso/SSOPOST/metaAlias/idp
此URL接受SAML请求,并使用IDP默认登录身份验证为SalesForce创建SAML断言。
当我使用自定义身份验证模块URL时,而不是上面的URL。 它确实:
使用自定义身份验证重定向到IDP
验证和显示IDP主页。
它不会显示SalesForce主页。 我检查了调试日志,它没有为SalesForce创建SAML断言。
是否可以从IDP创建SAML断言? 或者自定义身份验证模块是否必须注意创建SAML断言?
答案 0 :(得分:0)
请勿更改Salesforce SSO设置中的网址 - 需要保留http://localhost:8080/opensso/SSOPOST/metaAlias/idp才能执行SAML。相反,在身份提供者的扩展元数据中,您应该将AuthUrl设置为您的自定义身份验证模块URL - 例如http://localhost:8080/opensso/UI/Login?module=CustomAuth
Oracle上的此文档描述了类似的配置http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html