Проблема интеграции с SalesForce & OpenAM

Question

Я занимаюсь интеграцией SalesForce и OpenSSO с SAML. Я выполнил шаги, упомянутые на сайте

• http://wiki.developerforce.com/page/Single_Sign-On_with_SAML_on_Force.com

Существует два важных варианта использования SAML

1. Вход, инициированный провайдером идентификации, когда пользователь запускается непосредственно у своего провайдера идентификации, входит в систему, а затем перенаправляется на целевую страницу у провайдера услуг; ---- этот случай работает нормально
2. Вход в систему, инициированный поставщиком услуг, когда пользователь начинает с нажатия ссылки на поставщика услуг (например, закладки, почтовой ссылки и т. Д.) И временно перенаправляется к поставщику удостоверений для аутентификации, а затем возвращается по ссылке, которую он первоначально запрашивал ,

Я пытаюсь реализовать второй сценарий: я выполняю следующие шаги

1. создал мой домен в SalesForce и развернул для пользователей
2. Добавлен поставщик удостоверений в настройках единого входа
3. Когда я получаю доступ к URL моего домена. Он перенаправляет меня на страницу входа в Identity провайдера.
4. После входа в IDP он не будет перенаправлен на страницу SalesForce. Показывает страницу успеха IDP.

Как мне перенаправить обратно на страницу успеха SalesForce?

Answer 1

Реализация SAML, инициированная SP Salesforce, по сути является хаком. Сначала необходимо запустить инициированный IDP ответ SAML, содержащий атрибут ssoStartPage.это указывает на вашу страницу входа в систему IDP.Как только salesforce увидит этот атрибут, он запоминает его и использует для будущих запросов (инициированных SP). Этот пост , надеюсь, поможет вам (см. Пункт 3 внизу)