我需要使用SP发起的SSO将PingFederate与Salesforce集成。
我的目标是Active Directory中的用户在访问Salesforce应用程序URL时会自动登录。我在PingFederate中创建了与Salesforce的SP连接,并在Salesforce中上传了PingFederate证书。在Salesforce中,我已将IdP Issuer实体ID设置为与PingFederate中的实体ID匹配。
对于SP发起的SSO,我需要在哪个URL上让浏览器测试此设置是否正常工作?
答案 0 :(得分:1)
我相信SFDC要求您在尝试访问受SFDC保护的页面时自动触发SP-Init之前,通过未经请求的SSO(IDP-Init)确定您的IDP是谁。成功完成IDP-Init SSO后,SFDC会将您上次已知的IDP设置为浏览器中的持久性cookie。
IDP-Init在PF中非常简单。只需确保在SP连接中启用了IDP-Init和SP-Init SSO。之后,当您查看SP连接摘要页面时,您应该会看到一个“连接URL”,它看起来像 - “https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=
试一试 - 如果它不起作用,Ping支持团队可以快速提供帮助。
HTH - 伊恩