SP によって開始された SSO を使用して、PingFederate を Salesforce と統合する必要があります。
私の目的は、Active Directory のユーザーが Salesforce アプリケーション URL にアクセスしたときに自動的にログインできるようにすることです。PingFederate で Salesforce への SP 接続を作成し、Salesforce に PingFederate 証明書をアップロードしました。Salesforce で IdP 発行者エンティティ ID を PingFederate のものと一致するように設定しました。
SP によって開始される SSO の場合、このセットアップが正しく機能しているかどうかをテストするためにブラウザに与える必要がある URL はどれですか?
SFDC では、SFDC で保護されたページにアクセスしようとしたときに SP-Init が自動的にトリガーされる前に、Unsolicited SSO (IDP-Init) を介して IDP が誰であるかを確認する必要があると思います。IDP-Init SSO が正常に完了すると、SFDC は最後に認識された IDP を永続的な Cookie としてブラウザに設定します。
PF で IDP-Init を実行するのは非常に簡単です。SP接続でIDP-InitおよびSP-Init SSOが有効になっていることを確認してください。その後、SP 接続の概要ページを見ると、「https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=」のような「接続 URL」が表示されます。
試してみてください。うまくいかない場合は、Ping サポート チームがすぐにサポートいたします。
HTH - イアン