SalesForce& OpenAM集成问题

时间:2012-01-05 07:14:44

标签: integration salesforce openam

我正在使用SAML集成SalesForce和OpenSSO。我已经实施了网站上提到的步骤

SAML有两个重要的用例

  1. 身份提供商启动登录,用户直接在其身份提供商处启动,登录,然后重定向到服务提供商的登录页面; ----这个案子工作正常
  2. 服务提供商启动登录,用户通过单击指向服务提供商的链接(例如书签,邮寄链接等)开始登录,并暂时重定向到身份提供商进行身份验证,然后返回到他们最初请求的链接。
  3. 我正在尝试实施第二个场景:我正在执行以下步骤

    1. 在SalesForce中创建了我的域并为用户
    2. 部署
    3. 在单点登录设置中添加了身份提供商
    4. 当我访问“我的域名”URL时。它将我重定向到身份提供者登录页面。
    5. 登录IDP后,它不会重定向回SalesForce页面。它显示了IDP成功页面。
    6. 我应该如何重定向回SalesForce成功页面?

1 个答案:

答案 0 :(得分:0)

Salesforce的SP发起的SAML实现基本上是一个黑客攻击 - 您需要先启动IDP发起的SAML响应,其中包含一个名为ssoStartPage的属性。这指向您的IDP登录页面。一旦salesforce看到此属性,它就会记住它并将其用于将来(SP发起的)请求。 This post应该有希望帮助你(见底部的第3点)