Salesforce で canvasAPP に取り組んでおり、これには、salesforce と外部アプリケーション (外部 Java Web アプリケーション) 間のシングル サインオンが必要です。基本的に、Salesforce に Ext Application 用のタブ/ボタンを用意します。これは、バックエンドで自動的にログインし、salesforce 内に外部アプリケーションをロードする必要があります。
私たちが考えているのは、OKTA で ID ユーザーを作成し、フェデレーション ID を使用して ID ユーザーを salesforce の管理者ユーザーにリンクすることです。ユーザーがボタンをクリックするとすぐに、ID プロバイダーにリダイレクトされてからサービス プロバイダーにリダイレクトされ、管理者としてサービス プロバイダーに自動的にログインされます。
OKTAでできることはありますか?? これに似たようなことをした人はいますか。