0
因此,我已將一個連接的APP添加到SalesForce。連接的應用程序鏈接到外部Web應用程序。發送SAML從SalesForce斷言連接應用程序
當通過應用啓動或右上角上連接的應用程序,用戶點擊下拉,這是我想發生什麼:
1:Salesforce的轉發會話SAML令牌或SAML請求外部應用程序SAML端點/身份認證提供者
2:外部Web應用程序SAML端點/標識提供程序認證SAML標記或請求
3:外部應用程序接收SAML聲明並進行驗證。將用戶登錄到外部應用程序。
這可能嗎?
或者,如果在第2步中將SalesForce用作身份提供程序,此工作流程可能有效嗎?
感謝
感謝Bernhard。 任何想法如何讓SF可以將SAML斷言張貼到已連接的「連接的應用程序」/「服務提供者」? 我遵循本教程,但在單擊SF中的APP鏈接時,解釋SAML是否實際發佈到我的服務提供商有點輕鬆。 https://help.salesforce.com/articleView?id=identity_provider_enable.htm&type=0 –
潛在https://developer.salesforce.com/docs/atlas.en-us.identityImplGuide.meta/identityImplGuide/identity_google_connapp.htm棚屋更多的光。 由於SF IdP執行IdP初始化的SSO。這意味着IdP使用配置的「綁定」(很可能是HTTP POST綁定)直接發送SAML斷言到配置ACS(聲明消費者服務)端點/ URL 您可以使用Firefox的SAML跟蹤插件來檢查SAML協議正在發送的消息 –
這個gmail連接的應用程序示例爲我提供了將連接應用程序的SAML聲明發布到外部應用程序所需的全部信息。 –