我的要求是,对于salesforce用户,应允许在我的产品中使用Okta作为身份提供者进行SSO(单点登录)。
但问题是,在这种情况下,我们希望将salesforce用作身份提供者,将我的产品用作服务提供者。
我知道我会通过SAML断言通过联合身份来做到这一点。我正在浏览各种参考资料,并且正在努力寻找实现此案例所需遵循的确切步骤。
我可以通过众多示例在Okta中添加salesforce作为服务提供商,但不是相反。
任何帮助都会受到赞赏......
谢谢,Rohit
答案 0 :(得分:0)
罗希特夏尔,
我的理解是您需要将Salesforce配置为IdP和Okta(或您的产品)作为服务提供商。
这是一个四步过程 步骤1.创建自己的Salesforce域(下面的链接中提到的确切步骤 - 浏览到我给出的链接,以获取所有这些步骤的详细屏幕截图和步骤) 步骤2.在Salesforce中启用Identity Provider 步骤3.在Salesforce中创建连接的应用程序 步骤4.在Okta中配置单点登录设置
这里提到了确切的步骤(http://miniorange.com/salesforce-single-sign-on-(sso))您需要跳转到该部分(在下面的页面中大致如下)(作为身份提供商实施Salesforce的循序渐进指南(IdP) )和Google Apps作为服务提供商) - 唯一的区别是,您将使用Okta作为服务提供商,而不是将Google应用程序用作服务提供商,因此您需要在Okta控制台上找到类似的设置。
希望这有帮助。