Salesforce作为Okta的IDP
我的要求是,对于销售人员,应该允许用户在使用Okta作为身份提供者的my产品中进行SSO(单点登录)。
然而,问题在于,在这种情况下,我们希望使用salesforce作为身份提供者,使用my product作为服务提供者。
我知道我会通过联合身份通过SAML断言来做到这一点。我正在浏览各种参考资料,并努力找到实现这个案例所需遵循的确切步骤。
我可以举很多例子将Okta中的salesforce添加为服务提供商,但不能反过来。
任何帮助都将不胜感激。。。
谢了,罗希特
共有1个答案
罗希特,
我的理解是,您需要将Salesforce配置为IdP,将Okta(或您的产品)配置为服务提供商。
这是一个四步流程步骤1。创建您自己的Salesforce域(具体步骤在下面的链接中提到-浏览我给出的详细截图和所有这些步骤的步骤的链接)步骤2。在Salesforce步骤3中启用身份提供商。在Salesforce步骤4中创建连接的应用程序。在Okta中配置单点登录设置
这里提到了具体的步骤(http://mini orange . com/salesforce-single-sign-on-(SSO))您需要跳转到这样一个部分(在页面的更下方是这样的(实现sales force作为身份提供者(IdP)和Google apps作为服务提供者的分步指南)-唯一的区别是,您将使用Okta作为服务提供者,而不是使用Google Apps作为服务提供者,因此您需要在Okta的控制台上找到类似的设置。
希望这有帮助。
-
因此,我的任务是为客户端的Oracle Hyperion应用程序启用SSO。我使用的方法是基于自定义标头变量的SSO。 平联邦目前作为许多应用程序的SSO身份验证服务器存在,计划是在它(平馈SP)从Okta IDP检索属性/身份验证用户时使用它作为目标应用程序的SP。 我对这个过程相对较新,因为您可能已经猜到了,并且正在寻找有关如何配置的澄清: > SP 从 Pingfed 启动 SSO,并从 O
-
我是KeyClope的新手,正在尝试将其配置为SalesForce客户端的SAML IDP。IDP启动的SSO流工作正常。我被引导到Salesforce主页正确地进行身份验证。然而,SP启动的SSO给了我一个JSON输出,而不是KeyClope登录页面。 这是SalesForce重定向到的URL(屏蔽IP):http://10.99.xxx.xxx:8080/auth/realms/test?SA
-
在Okta开发者帐户中,我启用了SAML单注销,并获得了身份提供者单注销URL。我使用从单点登录过程中获得的SAML响应中获得的NameID和SessionIndex创建了以下注销请求。 注销请求: 我收到以下注销响应,状态代码为RequestDenied 为什么可能是获得RequestDenied状态的原因?在Okta中启用单次注销时,我是否错过了注销请求或配置错误? 提前感谢。
-
SSO实现AWS SSO Vs Okta哪个选项最好?我专门寻找每种服务的优缺点,以确定最适合我的系统。这些考虑是最重要的 > 成本 集成-支持与现有目录服务和移动/web应用程序(SAML、ADF等)的集成 易于访问日志进行审计
-
有人能告诉我如何为IDP发起的SSO连接传递RelayState吗?我们有SSO工作,但想深度链接到服务提供商应用程序中的页面。他们在RelayState上指示我们通过,但我不知道如何格式化Okta的URL。我们正在使用应用程序嵌入式链接,并希望将RelayState附加到查询字符串中。
-
我正在尝试使用Okta测试springboot-saml singlogout。当我点击 /saml/logout/时,我面临一个错误。Spring日志显示“接收到的Logout响应具有无效的状态代码”。Okta应用程序日志显示“无法验证SAML注销请求:[a1f8d8g1ged7c86d277iebbihcffj]-发行方[demosaml]与为应用程序配置的发行方不匹配。” 提前感谢。