开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何将SAML属性从服务提供程序(Salesforce)传递到Visualforce页面控制器

SAML (Security Assertion Markup Language) 是一种用于在不同的安全域之间传递身份验证和授权信息的开放标准。在云计算中，SAML常用于实现单点登录（Single Sign-On，SSO）功能，允许用户在多个应用程序之间无需重复登录。

要将SAML属性从服务提供程序（Salesforce）传递到Visualforce页面控制器，可以按照以下步骤进行操作：

配置Salesforce作为服务提供程序：在Salesforce中，您需要配置SAML单点登录设置，以允许其他身份提供商将SAML属性传递给Salesforce。具体的配置步骤可能因Salesforce版本而异，您可以参考Salesforce官方文档或联系Salesforce支持获取详细指导。
创建Visualforce页面控制器：在Salesforce中，您可以使用Visualforce页面控制器来处理和呈现页面上的逻辑。您可以创建一个新的Visualforce页面控制器或使用现有的控制器。
在Visualforce页面中获取SAML属性：在Visualforce页面中，您可以使用Apex代码来获取SAML属性。您可以使用System.currentPageReference().getParameters().get('SAMLAttributeName')来获取特定的SAML属性值，其中'SAMLAttributeName'是您要获取的属性的名称。
处理SAML属性：一旦您在Visualforce页面控制器中获取了SAML属性，您可以根据需要进行处理。您可以将属性值存储在变量中，将其用于页面逻辑或与其他系统进行集成。

需要注意的是，上述步骤中的具体实现方式可能因Salesforce版本和配置而有所不同。建议您参考Salesforce官方文档或联系Salesforce支持获取更详细的指导。

腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云云函数（Serverless）：https://cloud.tencent.com/product/scf
腾讯云数据库（TencentDB）：https://cloud.tencent.com/product/cdb
腾讯云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云CDN加速：https://cloud.tencent.com/product/cdn
腾讯云安全产品：https://cloud.tencent.com/solution/security

相关搜索:如何将触摸事件从页面视图控制器传递到容器控制器？如何将数据从控制器传递到后台服务如何将"array“属性(从springboot控制器发送)从thymeleaf传递到Javascript并进行迭代？如何将数据提供程序线程计数参数从build.gradle传递到testng.xml 如何将数据从服务工作者传递到Angular JS控制器如何将变量数据从python应用程序传递到apache How服务器如何将一个数字(通过单击按钮的OnPressed属性)从一个stful小部件(应用程序的第一个屏幕)传递到第二个页面的ListView.builder 备用的云服务器云服务器买不了云服务器访问慢

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Salesforce 集成篇零基础学习（一）Connected App

https://trailhead.salesforce.com/content/learn/modules/connected-app-basics

02

Salesforce Integration 概览(七) Data Virtualization数据可视化

本篇参考：https://resources.docs.salesforce.com/sfdc/pdf/integration_patterns_and_practices.pdf

02

Salesforce架构师的网络最佳实践

对于在Salesforce平台上实现应用程序的架构师或开发人员来说，在分析应用程序性能时，网络性能测试变得越来越重要。本指南涵盖了帮助您识别风险并找到网络相关挑战的解决方案的最佳实践。

02

【Visual Force学习】使用简单的变量和公式

Visualforce 页面能够显示从数据库或 Web 服务中得到的数据, 根据登录人以及浏览页面的用户的不同数据也可随之变化的等。

02

Salesforce Integration 概览(二) Remote Process Invocation—Request and Reply(远程进程调用--请求和响应)

本篇参考：https://resources.docs.salesforce.com/sfdc/pdf/integration_patterns_and_practices.pdf

04

Salesforce中的单点登录简介「建议收藏」

SAML是Salesforce提供的类XML语言，可以用于从企业入口网站或身份提供商单点登录到Salesforce。通过SAML，不同的服务之间可以进行用户信息的转移，例如从 Salesforce 到 Microsoft 365。

05

学习创建你的第一个Visualforce页面

Visualforce是基于网页的开发框架，开发者可使用 Visualforce 开发适用于移动端和桌面应用的复杂的自定义用户界面（UI），构建的用户界面可以托管在 Force.com 平台下。

02

Salesforce Integration 概览(三) Remote Process Invocation—Fire and Forget（远程进程调用-发后即弃）

本篇参考：https://resources.docs.salesforce.com/sfdc/pdf/integration_patterns_and_practices.pdf

01

UAA 概念

具有两个标识区域等效于建立两个独立的 UAA 部署，但使用的资源较少。这种类型的资源管理可以减少运营和维护开销。

02

Salesforce页面开发工具—Visualforce介绍

Visualforce是一个基于Web的开发框架，开发人员可以在托管的平台上开发桌面和移动端上复杂的，自定义的用户界面。你可以用Visualforce创建和Force.com所提供标准界面非常类似的界面。

02

了解Salesforce的架构

这个平台是你为客户，员工，以及合作伙伴提供高度定制化体验的秘密器。利用这个平台，你可以自定义标准功能并可创建自定义页面，组件，app以及更多，而且会比你想象中的更快的完成这些工作。

02

Spring Boot 中文参考指南(二)-Web

Spring Boot 非常适合开发Web应用程序，可以使用Tomcat、Jetty、Undertow 或 Netty 作为HTTP服务器，基于servlet的应用程序使用spring-boot-starter-web模块，响应式的Web应用程序使用spring-boot-starter-webflux。

03

在Salesforce Lightning Experience（闪电体验）提高性能和速度

如果您或您的用户在使用闪电体验时正在经历缓慢的页面加载时间，它可能与以下一种或多种问题类型有关。

02

Salesforce的CTI集成

传统的电话销售通过电话的方式与潜在客户进行交互，之前不管你发多少电子邮件，多么有吸引力的建议书以及演示文稿，最终都需一对一的电话交谈来获取最后的交易。这是一个经过时间考验的，可靠和有效的流程。为了这个流程更加高效，我们又发明了软件工具，使用基于网络的系统来降低电话费用。

04

CVE-2021-27927: Zabbix-CSRF-to-RCE

Zabbix是企业IT网络和应用程序监视解决方案。在对其源代码进行例行检查时，我们在Zabbix UI的身份验证组件中发现了CSRF（跨站点请求伪造）漏洞。使用此漏洞，如果未经身份验证的攻击者可以说服Zabbix管理员遵循恶意链接，则该攻击者可以接管Zabbix管理员的帐户。即使使用默认的SameSite=Laxcookie保护，此漏洞也可在所有浏览器中利用。该漏洞已在Zabbix版本4.0.28rc1、5.0.8rc1、5.2.4rc1和5.4.0alpha1中修复。

03

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

陈希章（O365开发指南）：干货分享-Office 365单点登录及应用集成解决方案

上周微软的年度技术大会（Microsoft Tech Summit 2018) 在上海世博中心如期举行，我作为演讲嘉宾，与我的同事在周六（10月27日）的早上给大家分享了“基于Office 365的单点登录及应用解决方案”。

07

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

gitlab集成AD域控登录

GitLab是一个开源的代码托管和项目管理平台，它提供了一系列功能，如代码托管、CI/CD、issue跟踪等。GitLab支持多种认证方式，包括LDAP、OAuth、CAS等。本文将介绍如何在GitLab中集成AD域控登录。

04

salesforce 零基础开发入门学习（六）简单的数据增删改查页面的构建

该文讲述了如何利用Javascript实现一个数据分页的功能。通过获取页面中表格的每一行数据，并请求服务器进行数据筛选和排序。同时，该文也详细描述了如何在VF页面中编写对应的逻辑，并通过AJAX方式将数据返回到页面中。该文还讲述了如何为表格添加自定义排序和筛选功能，并通过示例代码进行说明。

05

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

使用SAML配置身份认证

Cloudera Manager支持安全性声明标记语言（SAML），这是一种基于XML的开放标准数据格式，用于在各方之间，尤其是在身份提供者（IDP）和服务提供者（SP）之间交换身份认证和授权数据。SAML规范定义了三个角色：Principal（通常是用户）、IDP和SP。在SAML解决的用例中，委托人（用户代理）向服务提供商请求服务。服务提供者从IDP请求并获取身份声明。基于此断言，SP可以做出访问控制决定，换句话说，它可以决定是否为连接的Principal执行某些服务。

03

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

04

【分布式技术专题】「单点登录技术架构」一文带领你好好认识以下Saml协议的运作机制和流程模式

传统上，企业应用程序在公司网络中部署和运行。为了获取有关用户的信息，如用户配置文件和组信息，这些应用程序中的许多都是为与公司目录(如Microsoft Active Directory)集成而构建的。更重要的是，通常使用目录存储和验证用户的凭据。例如，如果您使用在本地运行的SharePoint和Exchange，则您的登录凭据就是您的Active Directory凭据。

00

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

提供程序101：使用K8s和Crossplane订购披萨

这是Upbound的首席产品经理Grant Gumina发表的一篇客座文章，他最近构建了Domino API的Crossplane提供程序provider-pizza。在这篇文章中，他分享了他对提供程序（provider）的了解，以及初学者在编写第一个提供程序时可能会犯的一些常见错误。

03

asp.net core IdentityServer4 概述

通常，每一层（前端，中间层和后端）都必须保护资源并实施身份验证和/或授权-经常针对同一用户存储。

02

TempData知多少

网上对TempData的总结为：保存在session中，Controller每次执行请求时，会从session中一次获取所有tempdata数据，保存在单独的内部数据字典中，而后从session中清

08

Salesforce Integration 概览(六) UI Update Based on Data Changes（UI自动更新基于数据变更）

Salesforce用户界面必须由于Salesforce数据的更改而自动更新。这个场景其实在我所经历的项目中用到的不是特别多，因为客户可能直接点击刷新按钮就直接看到了最新的数据，而不是那种一直不刷新然后基于数据变化以后等着自动刷新。所以这种集成模式应该是基于某种特定的行业数据变动很快要求实时性的UI查看那种。

02

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

这是Salesforce®和Microsoft Dynamics™365的基于事实的比较。对于那些为正在准备上CRM项目的公司来说，以下信息是一点提示。

04

在针对Bluemix的Lookback应用中进行身份认证

在针对Bluemix的Lookback应用中进行身份认证。使用Node.js API框架LoopBack支持使用第三方登录来验证用户和链接帐户。LoopBack利用passport通过loopback-component-passport模块来支持第三方登录。在示例中，使用了Facebook，Google和Twitter进行身份验证。同时，使用passport-idaas-openidconnect模块进行配置。

Salesforce ISV产品生命周期介绍

大家都知道 ISV Partner可以完成将一个Idea变为投放到市场的产品的过程，那么这个过程是怎么样的呢？今天我们就将介绍 ISV 产品生命周期的六个阶段。你还会了解到这个开发模型如何帮助你走向成功。在介绍这些之前，我们先来讨论一下使用 Salesforce 平台能够创建并销售的应用和Lightning 组件。

03

【17】进大厂必须掌握的面试题-50个Angular面试

Angular是一个开放源代码的前端Web框架。它是最流行的JavaScript框架之一，主要由Google维护。它提供了一个轻松开发基于Web的应用程序的平台，并使前端开发人员能够管理跨平台应用程序。它集成了强大的功能，例如声明性模板，端到端工具，依赖项注入以及各种其他使开发路径更流畅的最佳实践。

05

Asp.net core web api 项目中使用postgres

本文展示了如何在asp.net core web api 中使用postgres数据库。

02

Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

https://c1.sfdcstatic.com/content/dam/web/en_us/www/documents/white-papers/2fa-admin-rollout-guide.pdf

02

通过saml统一身份认证登录腾讯云控制台实战

saml全称：Security Assertion Markup Language，中文叫法是安全断言标记语言。首先，它是一种XML格式的语言；然后，它是用来安全地验证身份的。目前SAML有两标准：Saml 1.1和Saml 2.0。

【干货】CRM大牛告诉你，Salesforce到底是个什么鬼？

感谢组委会给我一个机会，做一次分享。首先送给大家一本书《云攻略 Behind the Cloud》，作为介绍Salesforce的开场。这本书讲解了，Salesforce从1999年到2010年的历程，他们是怎么做到的。由于我不清楚群里伙伴们对Salesforce的理解程度，所以我会由浅入深。

03

SAP安全 - 用户身份验证和单点登录

单点登录(SSO)是允许您登录到一个系统的关键概念之一，您可以在后端访问多个系统. SSO允许用户通过后端的SAP系统访问软件资源.

02

salesforce零基础学习（八十四）配置篇：自定义你的home page layout

05

salesforce 零基础学习（六十七）SingleEmailMessage 那点事

在salesforce开发中，发送邮件是一个很常见的功能。比如在进入审批流以后的通过和拒绝的操作需要发送邮件给记录的owner，和其他系统交互以后更改了某些状态通知相关的User或者Contact等

06

【ASP.NET Core 基础知识】--MVC框架--Models和数据绑定

Models和数据绑定在ASP.NET Core MVC中扮演着关键的角色，对于构建强大、灵活和可维护的Web应用程序至关重要。这一节我们就来讲一下。

01

Argo CD 实践教程 05

这一部分介绍了核心概念，并讨论了如何将Argo CD作为SRE进行操作。本书的这一部分包括以下章节:

02

聊聊统一认证中的四种安全认证协议（干货分享）

在开发的过程中，常常听说认证（Authentication）和授权（Authorization），它们的缩写都为auth，所以非常容易混淆。

04

BI如何实现用户身份集成自定义安全程序开发

统一身份认证是整个 IT 架构的最基本的组成部分，而账号则是实现统一身份认证的基础。做好账号的规划和设计直接决定着企业整个信息系统建设的便利与难易程度，决定着系统能否足够敏捷和快速赋能，也决定了在数字化转型中的投入和效率。用户账号是用户身份的一种表示，传统统一身份认证系统往往被作为外围系统来集成各个应用系统，而不是作为核心基础系统被其他应用系统来集成。所以传统统一身份认证系统的建设存在众多的问题，使设计实现复杂化、管理复杂化、集成复杂化。每个企业可能同时会有多套系统在运行，但每个用户的账号在企业中仅有一套，可以适用于各个系统当中。因此，这就涉及到我们如何将一套账号应用到各个系统中，保证账号的权限体系。常见方法： 1、（最简单但最深恶痛绝的）数据复制一份导入到每一套系统中。这样会造成维护工作量大，数据混乱，如果是多级企业，将会发生难以想象的灾难。 2、在身份集成中，自定义安全程序的开发，用一套用户身份验证程序，集成到各个系统中。本文将从以下三点来介绍如何编写自定义安全提供程序，并在项目中配置引用。

03

看我如何发现影响20多个Uber子域名的XSS漏洞

大家好，今天我要分享的是一个影响20多个Uber子域名的XSS漏洞，该漏洞存在于uberinternal.com身份验证时向uber.onelogin.com的跳转过程中，漏洞最终获得了Uber官方$2500美金奖励。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭