Федеративная аутентификация и делегированная аутентификация в salesforce

Ответ 1

Основное отличие заключается в использовании языка разметки безопасности (SAML) для федеративной аутентификации.

Делегированная аутентификация Используйте делегированную аутентификацию, если у вас есть мобильные пользователи в вашей организации, или если вы хотите включить единый вход для партнерских порталов или порталов клиентов. Вы должны попросите эту функцию включить salesforce.com. Этот рецепт более подробно объясняет делегированную аутентификацию.

Федеративная аутентификация с использованием SAML. Федеративная аутентификация использует SAML, промышленный стандарт для безопасной интеграции. Инвестирование в SAML с Salesforce.com можно использовать другие продукты или услуги. Если вы используете SAML, вам не нужно открывать внутренний сервер для Интернет: безопасная интеграция осуществляется с помощью браузера. В Кроме того, Salesforce.com никогда не обрабатывает пароли, используемые вашим организация. Дополнительные сведения см. В разделе "Настройка параметров SAML для Single Sign-On" в онлайн-справке Salesforce.com.

Разница

Делегированная аутентификация имеет несколько недостатков в отношении федеративной аутентификации. Во-первых, делегированная аутентификация по своей сути ** менее безопасна, чем федеративная аутентификация **. Даже если шифрование, делегированная аутентификация по-прежнему отправляет имя пользователя и пароль (возможно, даже ваш сетевой пароль) через Интернет на Force.com. В некоторых компаниях существуют политики, которые не позволяют сторонним пользователям обрабатывать свои сетевые пароли. Во-вторых, делегированная аутентификация ** требует гораздо больше работы для компании, реализующей ее **. Конечная точка веб-служб, настроенная для организации, должна быть разработана, размещена, выставлена ​​в Интернете и интегрирована с хранилищем данных компании.

Более подробный пример потока и кода на делегирован

Более подробный поток на SSO width SAML