我的要求是,应该允许 Salesforce 用户在我的产品中使用 Okta 作为身份提供者的 SSO(单点登录)。
然而问题在于,在这种情况下,我们想使用 salesforce 作为身份提供者,而我的产品作为服务提供者。
我知道我会通过 SAML 断言通过联合身份来做到这一点。我正在阅读各种参考资料,并努力寻找实现此案例所需遵循的确切步骤。
我可以举很多例子在 Okta 中添加销售人员作为服务提供商,但反过来不行。
这里的任何帮助将不胜感激......
谢谢,罗希特
问问题
979 次
1 回答
0
罗希特,
我的理解是,您需要将 Salesforce 配置为 IdP,将 Okta(或您的产品)配置为服务提供商。
这是一个四步过程 步骤 1. 创建您自己的 Salesforce 域(以下链接中提到的确切步骤 - 浏览我提供的链接以获取所有这些步骤的详细屏幕截图和步骤) 步骤 2. 在 Salesforce 中启用身份提供程序 步骤 3 . 在 Salesforce 中创建连接的应用程序 步骤 4. 在 Okta 中配置单点登录设置
此处提到了确切的步骤(http://miniorange.com/salesforce-single-sign-on-(sso))您需要跳转到该部分(在页面下方的下方,如下所示(逐步-将 Salesforce 实施为身份提供者 (IdP) 和 Google Apps 作为服务提供者的步骤指南)- 唯一的区别是您将使用 Okta 作为服务提供者,而不是使用 Google 应用作为服务提供者,因此您需要找到类似的设置在 Okta 的控制台上。
希望这可以帮助。
于 2015-05-07T10:17:43.820 回答