Pages

2012/04/09

ASP.NET SAML Component による Salesforce への SSO 実装テスト

Salesforce にシングルサインオンさせるためのサンプルでよく見かけるのは Active Directory と連携したものばかりのようなのだが、ATP Inc のコンポーネントを使用すると設定をいじるだけで簡単に実装することができるようだ。
だが、実際に試してみると少々ハマるポイントがあったのでメモを残しておく。

【手順書】
http://www.samlcomponent.net/?tag=singlesignon

【手順】
  1. コンポーネントをダウンロードする。サンプルはマイドキュメントにコピーされる。
    自分は saml2Salesforce を試した。
  2. Visual Studio 2010 で開くのだが、2010 ( .NET Framework 4.0) だとセキュリティの関係上うまく動かなかった。


    オーバーライド中に、継承セキュリティ ルールの違反が発生しました。オーバーライドするメソッドのセキュリティ アクセシビリティは、オーバーライドされるメソッドのセキュリティ アクセシビリティと一致している必要があります。
    CASが廃止。.NET 4のセキュリティはどうなるのか? - @it

    とりあえず、.NET Framework 3.5 で試してみた。
    .NET Framework のバージョンを変更するには、参照設定を変更しなければならないが、
    C:\Program Files (x86)\Atp\UltimateSaml v5.0.1211\Bin 配下に
    それぞれのバージョンの dll がある。
  3. .NET Framework 3.5 であれば、問題なくサンプルは動作するはず。
【Web.config の変更箇所】
  1. SalesforceUserId
    これは Salesforce のログイン ID にする。
  2. CertificateIssuer
    サンプルに付属する証明書を使うなら、XYZ Company でOKだ。
  • ほかの箇所は変更しなくてよい。
  • 証明書は SP_X509Certificate_ForSalesforce.cer を Salesforce にアップロードして使用する。期限は切れているがテスト用途なので問題なく動作する。
  • ポート番号は、プロジェクトのプロパティの中にある Web タブで設定し直せる。デフォルトは33181番を使用している。
Related Posts Plugin for WordPress, Blogger...