我们正在使用salesforce中的canvasAPP,并且需要在salesforce和外部应用程序(外部Java Web应用程序)之间进行单点登录。基本上我们将在salesforce中为Ext应用程序提供一个选项卡/按钮,该选项卡应自动在后端登录并在salesforce中加载外部应用程序。
我们的想法是在OKTA中创建身份用户,并使用联合ID将身份用户链接到salesforce中的admin用户。用户点击按钮后,应立即将其重定向到身份提供商,然后再返回给服务提供商,它将自动以管理员身份登录服务提供商。
OKTA是否可以做到这一点。有没有做过类似的事情。
答案 0 :(得分:0)
通过服务提供商发起的SAML断言,有很多方法可以实现这一点。开始使用开发人员文档的好地方。
http://developer.okta.com/docs/guides/spring_security_saml.html