所以我已经为SalesForce添加了一个连接的APP。连接的应用程序链接到外部Web应用程序。
当用户通过App Launcher点击已连接的应用或右上角下拉时,这就是我想要发生的事情:
1:SalesForce将会话SAML令牌或SAML请求转发给外部应用程序SAML端点/身份提供商
2:外部Web应用程序SAML端点/身份提供程序对SAML令牌或请求进行身份验证
3:外部应用程序接收SAML断言并验证。将用户登录到外部应用程序。
这可能吗?
或者,如果在步骤2中将SalesForce用作身份提供者,这个工作流是否可行?
由于
答案 0 :(得分:0)
如果SalesForce用作SAMLv2 IdP(身份提供商 - 发布方),那么这是可能的。您的应用将充当SAMLv2 SP(服务提供商 - 信赖方)。身份验证始终发生在Web SSO中的IdP中。只有在执行帐户链接时(当您有不同的标识孤岛时),才会在两个实体上进行身份验证,否则无法链接身份。
答案 1 :(得分:0)
Bernhard提供的链接向我提供了从我的连接应用程序将SAML断言发布到我的外部应用程序所需的信息。