将PingFederate与Salesforce集成

Question

我需要使用SP发起的SSO将PingFederate与Salesforce集成。

我的目标是在Active Directory中的用户访问Salesforce应用程序URL时自动登录。我已经在PingFederate中创建了与Salesforce的SP连接并上传了Salesforce中的PingFederate证书。在Salesforce中，我已将IdP颁发者实体ID设置为与PingFederate中的ID匹配。

对于SP启动的SSO，我需要让浏览器测试此设置是否正常工作时应使用哪个URL？

Answer 1

我相信SFDC要求您在尝试访问受SFDC保护的页面时自动触发SP-Init之前，通过未经请求的SSO（IDP-Init）确定您的IDP是谁。一旦IDP-Init SSO成功完成，SFDC就会将您最后一次已知的IDP设置为浏览器中的永久Cookie。

IDP-Init在PF中很简单。只需确保在SP连接中启用了IDP-Init和SP-Init SSO。之后，当您查看“SP连接摘要”页面时，您应该看到如下所示的“连接URL”：“https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=

给它一个镜头 - 如果它不工作的平安支持团队可以迅速帮助

HTH - 伊恩