キャンバスアプリケーションの SAML シングルサインオン
署名付き要求と OAuth 認証のどちらを使用する場合でも、SAML ベースのシングルサインオン (SSO) を使用してユーザにシームレスな認証フローを提供できます。Salesforce を ID プロバイダまたはサービスプロバイダとして活用できます。SAML SSO では、SAML を介したキャンバスアプリケーションへの自動認証、および署名付き要求を介した Salesforce への認証をユーザに提供できます。
Security Assertion Markup Language (SAML) は、Web でユーザを認証するための XML ベースの標準です。これにより、2 つのドメイン間で認証データをやりとりできます。この機能を使用して、ユーザによって開かれるときに標準の SAML 認証フローを開始するキャンバスアプリケーションを作成できます。このプロセスが完了したら、ユーザは Web アプリケーションに対して認証されます。
署名付き要求認証を使用するキャンバスアプリケーションの場合、Force.com Canvas SDK に含まれる 2 つのメソッドによって、キャンバスアプリケーションで Salesforce をコールして直接新しい署名付き要求を受け取るか、Salesforce から Web アプリケーションエンドポイントに署名付き要求を再送信できます。これによって、エンドツーエンドの認証フローが完了します。
- refreshSignedRequest メソッド
- コールバックを介して新しい署名付き要求を返します。SAML SSO プロセスの完了後、アプリケーションはこのメソッドをコールし、新しい署名付き要求を受け取ることができます。このメソッドは、よりクライアント側の JavaScript アプローチを使用して署名付き要求を取得する必要がある開発者向けです (Force.com Canvas SDK がアプリケーションに署名付き要求を送信)。
- repost メソッド
- キャンバスアプリケーションに対する POST の開始を親ウィンドウに要求し、更新された署名付き要求を含むアプリケーションページを再読み込みします。SAML SSO プロセスの完了後、アプリケーションでこのメソッドをコールすることができ、新しい署名付き要求が POST を介してアプリケーションに送信されます。このメソッドは、よりサーバ側のアプローチを使用して署名付き要求を取得する必要がある開発者向けです (Salesforce がサーバに署名付き要求を POST 送信)。