संघीय प्रमाणीकरण और बिक्री बल में प्रतिनिधि प्रमाणीकरण

Question

किसी को भी संघीय प्रमाणीकरण और बिक्री बल में प्रतिनिधि प्रमाणीकरण के बीच अंतर पता है? क्या आप इन दो तरीकों से अनुरोध के प्रवाह की व्याख्या कर सकते हैं?

Answer 1

मुख्य अंतर संघीय प्रमाणीकरण पर सुरक्षा दावा मार्कअप भाषा (SAML) का उपयोग है।

प्रत्यायोजित प्रमाणीकरण उपयोग प्रमाणीकरण सौंप अगर आप अपने संगठन में मोबाइल उपयोगकर्ताओं है, या आप भागीदार पोर्टल या ग्राहक पोर्टल के लिए पर एकल साइन ऑन सक्षम करना चाहते हैं। आपको अनुरोध करना होगा कि यह सुविधा salesforce.com द्वारा सक्षम हो। यह नुस्खा अधिक विस्तार से प्रतिनिधि प्रमाणीकरण बताता है।

SAML का उपयोग करके संघीय प्रमाणीकरण संघीय प्रमाणीकरण सुरक्षित एकीकृतताओं के लिए एक उद्योग मानक SAML का उपयोग करता है। Salesforce.com के साथ SAML में निवेश अन्य उत्पादों या सेवाओं के साथ लीवरेज किया जा सकता है। यदि आप SAML का उपयोग करते हैं, तो आपको इंटरनेट पर एक आंतरिक सर्वर का खुलासा नहीं करना है: सुरक्षित एकीकरण ब्राउज़र का उपयोग करके किया जाता है। में, Salesforce.com आपके संगठन द्वारा उपयोग किए जाने वाले किसी भी पासवर्ड को कभी भी संभाल नहीं करता है। अधिक जानकारी के लिए, Salesforce.com ऑनलाइन सहायता में " सिंगल साइन-ऑन" के लिए SAML सेटिंग्स कॉन्फ़िगर करना देखें।

अंतर

प्रत्यायोजित प्रमाणीकरण फ़ेडरेटेड प्रमाणीकरण के संबंध में कुछ कमियां हैं। सबसे पहले, प्रतिनिधि प्रमाणीकरण संघीय प्रमाणीकरण ** की तुलना में स्वाभाविक रूप से ** कम सुरक्षित है। एन्क्रिप्टेड होने पर भी, प्रतिनिधि प्रमाणीकरण अभी भी इंटरनेट पर Force.com पर उपयोगकर्ता नाम और पासवर्ड (संभवतः यहां तक ​​कि आपका नेटवर्क पासवर्ड) भेजता है। कुछ कंपनियों में ऐसी नीतियां होती हैं जो अपने नेटवर्क पासवर्ड को संभालने के लिए किसी तृतीय पक्ष को रोकती हैं। दूसरा, प्रतिनिधि प्रमाणीकरण ** इसे लागू करने वाली कंपनी के लिए अधिक काम की आवश्यकता है **। संगठन के लिए कॉन्फ़िगर किया गया वेब सेवा एंडपॉइंट इंटरनेट पर विकसित, होस्ट किया गया, खुलासा किया जाना चाहिए, और कंपनी की पहचान स्टोर के साथ एकीकृत होना चाहिए।

अधिक विस्तृत प्रवाह और कोड उदाहरण delegated

अधिक विस्तृत प्रवाह पर SSO width SAML