我需要使用 SP 发起的 SSO 将 PingFederate 与 Salesforce 集成。
我的目标是让 Active Directory 中的用户在访问 Salesforce 应用程序 URL 时自动登录。我已经在 PingFederate 中创建了与 Salesforce 的 SP 连接,并在 Salesforce 中上传了 PingFederate 证书。在 Salesforce 中,我已将 IdP 颁发者实体 ID 设置为与 PingFederate 中的匹配。
对于 SP 发起的 SSO,我需要为浏览器提供哪个 URL 以测试此设置是否正常工作?
我相信 SFDC 要求您在尝试访问受 SFDC 保护的页面时自动触发 SP-Init 之前,通过未经请求的 SSO (IDP-Init) 确定您的 IDP 是谁。IDP-Init SSO 成功完成后,SFDC 会将您最后一个已知的 IDP 设置为浏览器中的持久性 cookie。
IDP-Init 在 PF 中非常简单。只需确保在您的 SP 连接中启用了 IDP-Init 和 SP-Init SSO。之后,当您查看 SP 连接摘要页面时,您应该会看到一个类似于“https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=”的“连接 URL”
试一试 - 如果它不起作用,Ping 支持团队可以快速提供帮助。
HTH-伊恩