私の要件は、Salesforce ユーザーが ID プロバイダーとして Okta を使用する私の製品で SSO (シングル サインオン) を許可される必要があることです。
ただし、問題は、この場合、salesforce を ID プロバイダーとして使用し、私の製品をサービス プロバイダーとして使用することです。
私は、SAML アサーションを介してフェデレーション ID を介してこれを行うことを理解しています。私はさまざまな参照を調べていて、このケースを達成するために必要な正確な手順を見つけるのに苦労していました.
サービス プロバイダーとして Okta に salesforce を追加する例は数多くありますが、その逆はできません。
ここで何か助けていただければ幸いです...
ありがとう、ロヒット
ロヒット、
私の理解では、Salesforce を IdP として構成し、Okta (または製品) をサービス プロバイダーとして構成する必要があります。
これは 4 ステップのプロセスです ステップ 1. 独自の Salesforce ドメインを作成する (正確な手順は以下のリンクに記載されています - 詳細なスクリーンショットとこれらすべてのステップの手順については、私が提供したリンクを参照してください) ステップ 2. Salesforce で ID プロバイダーを有効にする ステップ 3 . Salesforce で接続アプリケーションを作成する ステップ 4.Okta でシングル サインオン設定を構成する
正確な手順はここに記載されています ( http://miniorange.com/salesforce-single-sign-on-(sso) ) セクションにジャンプする必要があります (このようなページのかなり下にあります (Step-by- Salesforce を ID プロバイダー (IdP) として実装し、Google Apps をサービス プロバイダーとして実装するためのステップ ガイド) - 唯一の違いは、Google アプリをサービス プロバイダーとして使用する代わりに、Okta をサービス プロバイダーとして使用するため、同様の設定を見つける必要があることです。 Okta のコンソールで。
お役に立てれば。