Pratiques exemplaires
Voici quelques pratiques exemplaires à suivre lors de l'intégration de clients.
Recherchez tout décalage temporel susceptible d'entraîner des problèmes de cohérence dans le délai d'expiration/création de session. Salesforce.com autorise un décalage maximum de trois minutes avec votre serveur IDP afin de vous assurer que l'horloge de votre serveur est à jour.
Effectuez des tests périodiques pour vous assurer que le décalage horaire est de quelques minutes.
Un processus rapide peut être écrit pour extraire les temps de l’IdP et de SF (getServerTimeStamp ()) et obtenir la différence pour s'assurer qu'il est dans les limites.
Vérifiez périodiquement que les certificats de serveur ne sont pas arrivés à expiration.
Des exemples de questions à poser lors de la configuration d'une SSO :
Qui est leur fournisseur d'identité ?
Quelle méthode de SSO aimeraient-ils mettre en œuvre (par ex., SAML 1.1 ou 2.0) ?
Veulent-ils que leurs utilisateurs se connectent exclusivement via SSO ou veulent-ils également une option de nom d'utilisateur/mot de passe ?
Quelles sont leurs exigences de sécurité concernant SSO ?
Souhaiteraient-ils prendre en charge un flux initié par un fournisseur d'identité, un flux initié par un fournisseur de services ou les deux ?
Quand le lancement de leur campagne aura-t-il lieu ?