将PingFederate与Salesforce集成

Question

我需要使用SP启动的单点登录将PingFederate与Salesforce集成。

我的目标是让Active Directory中的用户在访问Salesforce应用程序URL时自动登录。我已经在PingFederate中创建了到Salesforce的SP连接，并在Salesforce中上载了PingFederate证书。在Salesforce中，我设置了与PingFederate中的IdP颁发者实体ID相匹配的实体ID。

对于SP启动的SSO，我需要为浏览器提供哪个URL来测试此设置是否正常工作？

Answer 1

我相信SFDC要求您在尝试访问SFDC受保护的页面时自动触发SP-Init之前，通过未经请求的SSO ( IDP -Init)确定您的IDP是谁。IDP-Init SSO成功完成后，SFDC会在浏览器中将您的上一个已知IDP设置为永久cookie。

IDP-Init在PF中做起来非常简单。只需确保在SP连接中启用了IDP-Init和SP-Init SSO。在此之后，当您查看SP连接摘要页面时，应该会看到一个类似于"https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=“的"Connection URL”

试一试-如果它不起作用，Ping支持团队可以迅速提供帮助。

HTH - Ian