课程章节介绍
让我们一步一步地来理解这个过程。想象一下,你正在使用一个服务提供商(SP)的网站,这个网站需要你登录才能使用。但是,这个网站并不直接处理你的登录信息,而是通过一个叫做Salesforce的身份提供商(IdP)来验证你的身份。这个过程叫做单点登录(SSO),它让你只需要登录一次,就可以访问多个服务。
1. ,用户请求自定义服务提供商URL,:首先,你点击了服务提供商网站上的一个链接或按钮,这个链接指向一个特定的服务页面。这个页面需要你登录才能访问。
2. ,用户重定向到自定义Salesforce登录URL,:因为你还没有登录,服务提供商会把你重定向到Salesforce的登录页面。这个页面是专门为这个服务提供商定制的,所以它看起来可能和你平时看到的Salesforce登录页面有点不同。
3. ,如有必要,用户登录Salesforce,:在Salesforce的登录页面上,你需要输入你的用户名和密码。如果你已经登录过Salesforce,并且会话仍然有效,这一步可能会被跳过。
4. ,以断言消费者服务URL SAL断言,:一旦Salesforce验证了你的身份,它会生成一个叫做“断言”的东西。这个断言包含了你的身份信息,并且会被发送回服务提供商。服务提供商会使用这个断言来确认你的身份,并允许你访问你请求的服务。
5. ,服务提供商身份提供商(IdP),:最后,服务提供商和Salesforce(作为身份提供商)会完成一些后台的通信,确保一切安全无误。然后,你就可以访问你最初请求的服务了。
这个过程听起来可能有点复杂,但实际上它发生得非常快,几乎是在你点击链接的瞬间就完成了。它的目的是让你能够安全、方便地访问多个服务,而不需要每次都输入用户名和密码。