#azure-active-directory #salesforce #single-sign-on #openid-connect #saml
#azure-active-directory #salesforce #единый вход #OpenID-connect #saml
Вопрос:
Я пытаюсь интегрировать Salesforce с AAD, поэтому я вижу два доступных варианта: либо Saml, либо OpenID Connect.. Я не знаю, какой из них лучше, но я предпочитаю OpenID Connect, поскольку он кажется более современным. Итак, я попытался зарегистрировать приложение Salesforce в AAD, и Saml был параметрами по умолчанию, так почему Saml является опцией по умолчанию?! это лучше или что? Пожалуйста, обратите внимание, что я создаю API, и мне нужно разрешить аутентификацию и авторизацию с помощью единого входа.
Ответ №1:
Галерея приложений Azure AD содержит множество популярных приложений, которые уже предварительно настроены для работы с Azure AD в качестве поставщика удостоверений. Эти приложения будут доступны в корпоративных приложениях и будут использовать SAML для выполнения единого входа. Для любого приложения, добавляемого непосредственно из галереи, методом по умолчанию является единый вход на основе SAML, единый вход на основе пароля и т.д., Что зависит от приложений.
Пожалуйста, проверьте разницу между регистрацией приложения и приложением Галерея на портале Azure по ссылке
Чтобы получить более подробное объяснение типов и протоколов единого входа, пожалуйста, ознакомьтесь с документом для получения более подробного объяснения.
Если у вас есть какие-либо дополнительные вопросы, пожалуйста, дайте мне знать.