SP发起的SAML SSO出现错误"权限不足"

时间:2014-06-24 14:41:58

标签: salesforce saml saml-2.0

我有SAML服务提供商(SP),我想将salesforce用作我的SP的身份提供商(IdP)。

我有设置域,创建了新的连接应用程序,启用了saml以及所有必需的详细信息。然后下载了元数据并使用它在SP上注册。

Salesforce为我提供了IdP发起的登录页面URL。当我访问它时,它完美无缺。它会重定向到saleforce登录,之后会向SP发送SAML响应。但是,当我访问SP并从那里开始登录时,会重定向到salesforce页面,从而产生以下错误。

权限不足 您没有执行所请求操作所需的访问级别。如果需要访问,请联系记录的所有者或管理员。

1 个答案:

答案 0 :(得分:1)

我有同样的问题并得到修复。这是有用的提示。

  1. 您可以在“管理用户 - >下查看日志身份提供商事件日志'。这可能是您错误的原因。我收到了“错误:用户无法访问此服务提供商”错误
  2. 为此,用户未获得许可。即使用户是系统管理员,默认情况下也不会授予对已连接应用程序的访问权限。要获得许可,请转到“经理用户” - >用户并单击要测试的用户的编辑。单击配置文件名称链接.e.g系统管理员。这需要配置文件页面。您可以在下面滚动到“已连接的应用程序访问”,您将看到未提供访问权限。通过单击页面顶部的编辑配置文件来授予访问权限。
相关问题
最新问题