Salesforce のフェデレーション認証と委任認証質問する

Question

主な違いは、フェデレーション認証でのセキュリティアサーションマークアップ言語 (SAML) の使用です。

委任認証組織内にモバイルユーザーがいる場合、またはパートナーポータルや顧客ポータルでシングルサインオンを有効にする場合は、委任認証を使用します。この機能を有効にするには、salesforce.com にリクエストする必要があります。このレシピでは、委任認証について詳しく説明します。

SAML を使用したフェデレーション認証フェデレーション認証では、安全な統合の業界標準である SAML を使用します。Salesforce.com での SAML への投資は、他の製品やサービスでも活用できます。SAML を使用する場合、内部サーバーをインターネットに公開する必要はありません。安全な統合はブラウザを使用して行われます。さらに、Salesforce.com は組織で使用されるパスワードを一切処理しません。詳細については、Salesforce.com オンラインヘルプの「シングルサインオンの SAML 設定の構成」を参照してください。

違い

委任認証には、フェデレーション認証に比べていくつかの欠点があります。まず、委任認証は本質的に**安全性が低いフェデレーション認証**よりも優れています。たとえ暗号化されていても、委任認証ではユーザー名とパスワード（場合によってはネットワークパスワードも）がインターネット経由でForce.comに送信されます。企業によっては、第三者がネットワークパスワードを扱うことを禁止するポリシーを設けているところもあります。委任認証**はより多くの作業を必要とする** それを実装する会社向け。組織用に構成された Web サービスエンドポイントは、開発、ホスト、インターネット上で公開され、会社の ID ストアと統合される必要があります。

より詳細なフローとコード例委任された

ここに画像の説明を入力してください

より詳細な流れSSO幅SAML

ここに画像の説明を入力してください

Answer 1

主な違いは、フェデレーション認証でのセキュリティアサーションマークアップ言語 (SAML) の使用です。

委任認証組織内にモバイルユーザーがいる場合、またはパートナーポータルや顧客ポータルでシングルサインオンを有効にする場合は、委任認証を使用します。この機能を有効にするには、salesforce.com にリクエストする必要があります。このレシピでは、委任認証について詳しく説明します。

SAML を使用したフェデレーション認証フェデレーション認証では、安全な統合の業界標準である SAML を使用します。Salesforce.com での SAML への投資は、他の製品やサービスでも活用できます。SAML を使用する場合、内部サーバーをインターネットに公開する必要はありません。安全な統合はブラウザを使用して行われます。さらに、Salesforce.com は組織で使用されるパスワードを一切処理しません。詳細については、Salesforce.com オンラインヘルプの「シングルサインオンの SAML 設定の構成」を参照してください。

違い

委任認証には、フェデレーション認証に比べていくつかの欠点があります。まず、委任認証は本質的に**安全性が低いフェデレーション認証**よりも優れています。たとえ暗号化されていても、委任認証ではユーザー名とパスワード（場合によってはネットワークパスワードも）がインターネット経由でForce.comに送信されます。企業によっては、第三者がネットワークパスワードを扱うことを禁止するポリシーを設けているところもあります。委任認証**はより多くの作業を必要とする** それを実装する会社向け。組織用に構成された Web サービスエンドポイントは、開発、ホスト、インターネット上で公開され、会社の ID ストアと統合される必要があります。

より詳細なフローとコード例委任された

ここに画像の説明を入力してください

より詳細な流れSSO幅SAML

ここに画像の説明を入力してください

Salesforce のフェデレーション認証と委任認証質問する

ベストアンサー1

おすすめ記事