我成功地为SalesForce和OpenAM启动了SP SSO。在SalesForce SSO设置中,我使用了身份提供程序登录URL:http://localhost:8080/opensso/SSOPOST/metaAlias/idp
此URL接受SAML请求,并使用IDP默认登录身份验证为SalesForce创建SAML断言。
当我使用自定义身份验证模块URL时,不是上面的URL I。确实如此:
-
它通过自定义身份验证重定向到IDP
-
进行身份验证并显示IDP主页。
它不会显示SalesForce主页。我检查了调试日志,它并没有为SalesForce创建SAML断言。
是否可以从IDP创建SAML断言?或者,自定义身份验证模块是否应该注意创建SAML断言?
不要更改Salesforce SSO设置中的URL-需要保留http://localhost:8080/opensso/SSOPOST/metaAlias/idp以便进行SAML。相反,在身份提供程序的扩展元数据中,您应该将AuthUrl设置为自定义身份验证模块URL,例如。http://localhost:8080/opensso/UI/Login?module=CustomAuth.
Oracle的此文档描述了类似的配置http://docs.oracle.com/cd/E19575-01/820-4729/ggxft/index.html