Salesforce как провайдер аутентификации OpenId

Google Apps предлагает OpenID API, который позволяет конечным пользователям безопасно входить на сторонние веб-сайты, используя свою учетную запись пользователя Google Apps.

Я хочу предложить аналогичную функциональность, то есть хочу, чтобы пользователи моего веб-сайта могли аутентифицироваться, используя свою учетную запись Salesforce с помощью OpenID.

Предлагает ли Salesforce аналогичный API / функциональность? Я проверил документацию и видел упоминания об OpenID Connect API, но, похоже, он находится на ранней стадии разработки. Я также проверил функцию поставщика удостоверений Salesforce, но она, похоже, больше ориентирована на сценарии единого входа (хотя не совсем уверен - поправьте меня, если я ошибаюсь).

authentication salesforce openid

dasp 13.06.2013 источник

Ответы (2)

arrow_upward
1
arrow_downward

(это старый ответ до того, как поддерживалось соединение с открытым идентификатором)

они еще не поддерживают openid connect. А пока взгляните на поток oauth 2.0 «веб-сервера» и используйте область «id» для получения идентификатора пользователя.

http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com

на уровне протокола oauth нет гарантии, что этот идентификатор принадлежит пользователю или что он уникален и не меняется, но люди в любом случае используют этот тип идентификатора для аутентификации. в основном так работает openid connect; openid connect просто формализует его и добавляет дополнительную проверку.

Alexander Taylor 07.09.2013

comment

Ссылка сейчас 404 - Johannes; 21.02.2020

arrow_upward
1
arrow_downward

Да, SalesForce поддерживает OpenIdConnect, вот руководство разработчика SalesForce.

Вы можете найти реализации для поставщиков аутентификации SalesForce здесь.

Просто нужно установить AspNet.Security.OAuth.Salesforce пакет nuget и добавить этот код в Startup.cs

services.AddAuthentication()
    .AddSalesforce(options =>
    {
        options.SignInScheme = "Salesforce";

        options.ClientId = "<insert here>";//client id on salesforce connected app
        options.ClientSecret = "<insert here>";//client secret on salesforce connected app
    });

Я реализовал это с помощью IdentityServer4, здесь < / а>

nahidf 28.04.2020

Вопросы по теме

Понимание обмена байтами
Worksheet_FollowHyperlink и MsgBox не работают в Excel 2010
mysql - объединить две таблицы, чтобы получить данные из одной и той же таблицы в другой строке
блокировать видимость по ролям
Neo4j: MERGE создает дубликаты узлов
Динамическое обновление сообщений водяных знаков с простыми лицами
Как я могу работать с классом Android EffectFactory?
puts и printf не выдают полный текст (текст, содержащий символы CJK), при чтении текста из локального файла, на Windows, MSVC
Использование лямбда-выражения в ObservableCollection
Изменить размер куба с помощью MatrixTransform в vispy
Смежно выделенные vs последовательно выделенные
WebStorm: сбой функции «Открыть в браузере»
Android-приложение: текст обрезается на небольших устройствах
Событие щелчка заголовка столбца WPF Listview
Основные вопросы о примере линейной регрессии от NVIDIA DIGITS
Одиночный флажок parsley.js не проверяется
Попытка разобрать XML в Perl, но длинная строка данных обрезается
получить данные из формы в jsp
Джанго комментирует security_hash
Десериализовать несколько имен членов данных