Tuesday, March 17, 2015

Federated Authentication-Configure WSO2 IS with Salesforce


This article will discuss how we could configure WSO2 Identity server with salesforce for Federated Authentication
 • You should create a salesforce developer account from https://developer.salesforce.com/
 • Once you login to developer account you need to navigate, Identity providers under Security console tab

 • Then you must download Salesforce public certificate and the Identity provide meta-information which is required for IDP configuration WSO2 IS
  <md:entitydescriptor entityid="https://wso2idc-dev-ed.my.salesforce.com" validuntil="2025-03-18T00:16:43.800Z" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata">
    <md:idpssodescriptor protocolsupportenumeration="urn:oasis:names:tc:SAML:2.0:protocol">
     <md:keydescriptor use="signing">
       <ds:keyinfo>
        <ds:x509data>
          
        </ds:x509data>
       </ds:keyinfo>
     </md:keydescriptor>
     <md:nameidformat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:nameidformat>
     <md:singlesignonservice binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" location="https://wso2idc-dev-ed.my.salesforce.com/idp/endpoint/HttpPost">
     <md:singlesignonservice binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" location="https://wso2idc-dev-ed.my.salesforce.com/idp/endpoint/HttpRedirect">
    </md:singlesignonservice></md:singlesignonservice></md:idpssodescriptor>
  </md:entitydescriptor>
 •  You will find POST and HTTP re-directing IDP urls are at the meta-information which required when configuring WSO2 Identity Provider.
 • Then you need to create a Connected app, you need to provide almost similar entries when creating connected app, specially pay special attention on ACS URL and Issuer URL • Then create a user profile and add connected app where only the user who has the profile will allow to authenticate via SSO


 • Start Identity server then configure Identity Provider as shown below, you need to import salesforce public certificate obtained in earlier steps as below.
 • Configure Service provider as shown below, • Inbound configuration should be as below

 • Then deploy travolocity app , setup SSO then click login page1 comment:

 1. đồng tâm
  game mu
  cho thuê nhà trọ
  cho thuê phòng trọ
  nhac san cuc manh
  số điện thoại tư vấn pháp luật miễn phí
  văn phòng luật
  tổng đài tư vấn pháp luật
  dịch vụ thành lập công ty trọn gói
  nước cờ trên bàn thương lượng
  mbp
  erg
  nghịch lý
  chi square test
  nghệ thuật nói chuyện
  coase
  thuyết kỳ vọng
  chiến thắng con quỷ trong bạn
  cân bằng nash

  - Lão Liễu, Đường Tử Châu đến cũng ra vẻ dù mất chức cũng phải nắm được Cao tốc An Du. Y và Thường Anh Toàn đều nói dù mất chức cũng phải đảm bảo Cao tốc An Du nhanh chóng khởi công, hơn nữa xem ra bọn họ đã sớm liên lạc với Miên Châu. Bây giờ bọn họ đang ép lên tỉnh.
  Thái Chánh Dương cười khổ một tiếng.

  - Mẹ nó chứ, tôi không tin Tỉnh ủy có can đảm không nghe tiếng kêu của mấy triệu dân chúng Tân Châu, Đường Giang và Vinh Sơn.
  Liễu Đạo Nguyên tức giận nói. Y quay đầu lại thấy Triệu Quốc Đống đang ngồi bên cười cười không nói gì liền hừ một tiếng:
  - Quốc Đống, chú đừng có giả vờ với anh. Nếu chú có thể nghĩ biện pháp để Cao tốc An Quế làm trước Cao tốc An Du, anh sẽ để chú làm Phó trưởng ban thư ký Thị ủy.

  Liễu Đạo Nguyên nói bắt đầu loạn. Y đương nhiên biết rõ ưu thế về kinh tế của Miên Châu cùng Kiến Dương. Hơn nữa Bí thư của hai nơi này trước đây đều đã từng làm Phó trưởng ban thư ký Tỉnh ủy và Phó chủ nhiệm Ủy ban kỷ luật Tỉnh ủy, quyền không yếu hơn y. Nhất là Phó chủ tịch thường trực Trương Nghiễm Lan bây giờ vốn là Bí thư Thị ủy Kiến Dương. Trương Nghiễm Lan nhất định sẽ ủng hộ Cao tốc An Du xây dựng trước. Là Phó chủ tịch thường trực phụ trách kinh tế toàn tỉnh thì sức ảnh hưởng cũng rất mạnh.

  - Anh nói thật không?
  Triệu Quốc Đống từ từ nói.

  Câu này của Triệu Quốc Đống làm Liễu Đạo Nguyên và Thái Chánh Dương chấn động, bọn họ đều nhìn chằm chằm vào Triệu Quốc Đống. Liễu Đạo Nguyên nói:
  - Liễu ca này có bao giờ nói không giữ lời. Trong tỉnh nói rõ chỉ chọn một. Nếu như chú có thể để Cao tốc An Quế trúng cử rồi tới Tân Châu, trong vòng ba năm thì chú có thể làm Phó trưởng ban thư ký hoặc làm Bí thư huyện ủy, anh có năng lực đó.

  ReplyDelete