Проблема с интеграцией SalesForce и OpenAM

Question

Я занимаюсь интеграцией SalesForce и OpenSSO с SAML. Я осуществил шаги, указанные на сайте

• http://wiki.developerforce.com/page/Single_Sign-On_with_SAML_on_Force.com

Есть два важных случая использования для SAML

1. Идентичность Provider инициированные Логин, когда пользователь начинает непосредственно у их поставщика удостоверений, журналы и затем перенаправляется на целевую страницу у поставщика услуг; ---- Этот случай отлично работает
2. Провайдер услуг, инициированный инициатором входа, где пользователь начинает с нажатия ссылки на поставщика услуг (например, закладки, почтовой ссылки и т. Д.) И временно перенаправляется поставщику удостоверений для аутентификации , затем вернулись к исходной ссылке.

Я пытаюсь реализовать 2-й сценарий: Я выполняю следующие шаги

1. создал свой домен в SalesForce и развернуты для пользователей
2. Добавлено Удостоверение поставщика в Single Sign-On Настройки
3. Когда Я получаю доступ к URL-адресу моего домена. Он перенаправляет меня на страницу входа в систему Identity.
4. После входа в IDP он не перенаправляется на страницу SalesForce. Он показывает страницу успеха IDP.

Как перенаправить обратно на страницу успеха SalesForce?

Answer 1

Сбытовая реализация Salesforce SP инициировала реализацию SAML - это, в основном, взлом - вам нужно сначала сбить инициированный IDP ответ SAML, который содержит атрибут ssoStartPage. это указывает на вашу страницу входа IDP. Как только salesforce увидит этот атрибут, он помнит об этом и использует его для будущих (инициированных SP) запросов. This post, надеюсь, поможет вам (см. Пункт 3 внизу)