如何从OpenAM for SalesForce检索SAML响应_Salesforce_Oauth 2.0_Assertion_Saml 2.0_Openam

如何从OpenAM for SalesForce检索SAML响应

salesforce oauth-2.0

如何从OpenAM for SalesForce检索SAML响应,salesforce,oauth-2.0,assertion,saml-2.0,openam,Salesforce,Oauth 2.0,Assertion,Saml 2.0,Openam,我从TrustAuthorityClient API获得SAML断言。使用下面的公共API代码 securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL, (java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI, (getServletConfig()).getServletContext

我从TrustAuthorityClient API获得SAML断言。使用下面的公共API代码

securityToken = client.getSecurityToken("default", endpointURL, mexEndpointURL,
         (java.lang.Object)ssoToken, SecurityMechanism.STS_SECURITY_URI,
           (getServletConfig()).getServletContext());

但这是由太阳产生的。当我测试此断言以从SalseForce检索访问令牌时。它给了我无效的断言

有没有办法从OpenAM for SalesForce检索SAML响应

当我测试IDP时，会与SalesForce一起启动SSO。在调试日志中，我可以看到SAML响应是为SSO创建的。

如何从OpenAM检索这个SAML响应？

您可能需要通过前端的JavaScript获取SAML响应。SSO之后，完整响应将在SAMLResponse对象中，因此将接收该响应的断言使用者服务URL（SP SSO URL）需要检查该参数，保存该参数，并以某种方式提交给SFDC进行OAuth令牌交换。或者，从SunSTS获取断言，自己制作SAMLP响应包装器

我认为这是由于SFDC为OAuth2.0实现了SAML2.0承载断言概要文件的早期草案（请参阅：）

该规范的最新草案不需要响应包装器——可能只有来自SunSTS的断言本身可以工作，只要SFDC更新支持它。

您可能需要在前端通过JavaScript获取SAML响应。SSO之后，完整响应将在SAMLResponse对象中，因此将接收该响应的断言使用者服务URL（SP SSO URL）需要检查该参数，保存该参数，并以某种方式提交给SFDC进行OAuth令牌交换。或者，从SunSTS获取断言，自己制作SAMLP响应包装器

我认为这是由于SFDC为OAuth2.0实现了SAML2.0承载断言概要文件的早期草案（请参阅：）

该规范的最新草案不需要响应包装器——只要SFDC更新支持，可能只有SunSTS的断言本身可以工作