0
そこで、SalesForceに接続されたAPPを追加しました。接続されたアプリケーションは、外部Webアプリケーションにリンクします。 SAMLアサーションをSalesForceからConnected Appに送信
アプリケーションランチャーまたは右上介して接続されたアプリをユーザーがクリックするとドロップダウン
が、これは私が起こるしたいものです:1:Salesforceは、外部アプリケーションのSAMLエンドポイント/ IDプロバイダへのセッションSAMLトークンまたはSAML要求を転送します
2:外部WebアプリケーションSAMLエンドポイント/ IDプロバイダがSAMLトークンを認証または要求します。
3:外部アプリケーションがSAMLアサーションを受け取り、検証します。ユーザーを外部アプリケーションに記録します。
これは可能ですか?
また、手順2でSalesForceをIDプロバイダとして使用すると、このワークフローが機能する可能性がありますか?
おかげ
ありがとうBernhard。 SFを実際に「接続されたアプリケーション」/「サービスプロバイダ」にSAMLアサーションを投稿するように設定する方法はありますか? 私はこのチュートリアルに従いましたが、SFでAPPリンクをクリックしたときにSAMLが実際に私のサービスプロバイダに投稿されているかどうかを説明するのは少し明るいです。 https://help.salesforce.com/articleView?id=identity_provider_enable.htm&type=0 –
https://developer.salesforce.com/docs/atlas.en-us.identityImplGuide.meta/identityImplGuide/identity_google_connapp.htm shedsより多くの光。 stated SF IdPとしてIdP開始SSOを実行します。これは、構成された「バインディング」(おそらくHTTP POSTバインディング)を構成ACS(アサーション・コンシューマー・サービス)エンドポイント/ URLに使用して、IdPがSAMLアサーションを直接送信することを意味します。 SAMLトレースプラグインを使用してSAMLプロトコルメッセージが送信されました –
gmailに接続されたアプリケーションの例で、Connected Appから外部アプリにSAMLアサーションを投稿するのに必要なすべての情報が届きました。 –