將PingFederate與Salesforce集成

Question

我需要使用SP發起的SSO將PingFederate與Salesforce集成。

我的目標是在Active Directory中的用戶訪問Salesforce應用程序URL時自動登錄。我已經在PingFederate中創建了與Salesforce的SP連接並上傳了Salesforce中的PingFederate證書。在Salesforce中，我已將IdP頒發者實體ID設置爲與PingFederate中的ID匹配。

對於SP啓動的SSO，我需要讓瀏覽器測試此設置是否正常工作時應使用哪個URL？

Answer 1

我相信SFDC要求您在嘗試訪問受SFDC保護的頁面時自動觸發SP-Init之前，通過未經請求的SSO（IDP-Init）確定您的IDP是誰。一旦IDP-Init SSO成功完成，SFDC就會將您最後一次已知的IDP設置爲瀏覽器中的永久Cookie。

IDP-Init在PF中很簡單。只需確保在SP連接中啓用了IDP-Init和SP-Init SSO。之後，當您查看「SP連接摘要」頁面時，您應該看到如下所示的「連接URL」：「https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=

給它一個鏡頭 - 如果它不工作的平安支持團隊可以迅速幫助

HTH - 伊恩