因此,我已将一个连接的APP添加到SalesForce。连接的应用程序链接到外部Web应用程序。发送SAML从SalesForce断言连接应用程序
当通过应用启动或右上角上连接的应用程序,用户点击下拉,这是我想发生什么:
1:Salesforce的转发会话SAML令牌或SAML请求外部应用程序SAML端点/身份认证提供者
2:外部Web应用程序SAML端点/标识提供程序认证SAML标记或请求
3:外部应用程序接收SAML声明并进行验证。将用户登录到外部应用程序。
这可能吗?
或者,如果在第2步中将SalesForce用作身份提供程序,此工作流程可能有效吗?
感谢
感谢Bernhard。 任何想法如何让SF可以将SAML断言张贴到已连接的“连接的应用程序”/“服务提供者”? 我遵循本教程,但在单击SF中的APP链接时,解释SAML是否实际发布到我的服务提供商有点轻松。 https://help.salesforce.com/articleView?id=identity_provider_enable.htm&type=0 –
潜在https://developer.salesforce.com/docs/atlas.en-us.identityImplGuide.meta/identityImplGuide/identity_google_connapp.htm棚屋更多的光。 由于SF IdP执行IdP初始化的SSO。这意味着IdP使用配置的“绑定”(很可能是HTTP POST绑定)直接发送SAML断言到配置ACS(声明消费者服务)端点/ URL 您可以使用Firefox的SAML跟踪插件来检查SAML协议正在发送的消息 –
这个gmail连接的应用程序示例为我提供了将连接应用程序的SAML声明发布到外部应用程序所需的全部信息。 –