Salesforce App bulider: Salesforce Identity

Salesforce Identity란 무엇입니까?

SAML, OpenID Connect, OAuth, SCIM과 같은 개방형 표준을 준수하는 신원 솔루션입니다.
· 사용하면 한 번의 로그인으로 많은 연결 응용 프로그램에 액세스 할 수 있습니다.

싱글 사인온

싱글 사인온(SSO)을 사용하면 사용자가 한 번 로그인하면 다시 로그인하지 않고 다른 응용 프로그램이나 서비스에 액세스할 수 있습니다.
※[내 도메인]이 필요합니다

소셜 사인온

소셜 사인온을 사용하면 사용자가 Google과 같은 소셜 계정에 설정된 로그인 정보를 사용하여 애플리케이션에 로그인할 수 있습니다. 이 애플리케이션은 Google 로그인 정보를 수락하며 사용자는 다른 계정과 비밀번호를 만들 필요가 없습니다.

Customer 360 Identity
소셜 사인온을 통해 고객은 어디서나 모든 시설에 액세스할 수 있습니다.

조직 또는 사이트의 사용자 등록을 사용자 지정할 때 중요한 고려 사항
등록을 지원하는 다른 비즈니스 프로세스를 시작하는 것.
SAML 프로토콜(협의): 싱글 사인온 가능 협의, XML 기반,
SAML 어설션(주장):
서비스 제공자로부터 청구 ⇒
　「액세스 가능합니까?(XML 포맷)」⇒
　ID 프로바이더로 검증(체크)⇒
"가능한 경우"예"의 대답을 서비스 제공자에게 반환
　※Google Account 다른 웹사이트를 이용하여 자동 계정 작성의 경우, Gmail의 등록 승인 확인 액션 같다
OAuth2.0 프로토콜: 애플리케이션 간의 보안 데이터 공유를 가능하게 하는 데 사용되는 개방형 프로토콜입니다.
OpenID Connect 프로토콜: OAuth 2.0에 인증 계층을 추가하여 사용자 정보를 안전하게 교환할 수 있습니다.

SSO의 SAML 흐름

1. 사용자가 Salesforce에 액세스하려고 합니다.
2. Salesforce는 SSO 요청을 인식하고 SAML 요청을 생성합니다.
3. Salesforce가 SAML 요청을 원래 브라우저로 리디렉션합니다.
4. 브라우저가 SAML 요청을 외부 ID 공급자로 리디렉션합니다.
5.ID 공급자가 사용자의 ID를 확인하고 사용자 인증을 포함하는 SAML 어설션을 패키징합니다.
6.ID 공급자가 SAML 어설션을 브라우저로 보냅니다.
7. 브라우저가 어설션을 Salesforce로 리디렉션합니다.
8. Salesforce가 어설션을 확인합니다.
9. 사용자가 로그인되어 Salesforce에 액세스할 수 있습니다.