SalesForceとOpenAMの統合に関する問題

Question

SalesForceとOpenSSOのSAMLとの統合を行っています。私は、アイデンティティプロバイダは、ユーザーが自分のアイデンティティプロバイダで直接起動しログインを、開始

1. SAML
   のための2つの重要なユースケースがあります
   • http://wiki.developerforce.com/page/Single_Sign-On_with_SAML_on_Force.com

   サイト上で述べた手順、ログを実装していますサービスプロバイダのランディングページにリダイレクトされます。 ----この場合は正常に動作します

2. サービスプロバイダーの開始ログイン（サービスプロバイダーへのリンクをクリックするとブックマーク、郵送されたリンクなど）が開始され、一時的に認証のためにIDプロバイダーにリダイレクトされますその後、最初に要求したリンクに戻ります。私は2番目のシナリオを実装しようとしています

：私は次のことを行っておりますが

1. がSalesforceで自分のドメインを作成し、ユーザーのシングルサインオン設定]で
2. を追加しましたIDプロバイダを展開し、手順
3. 私はMy Domain URLにアクセスします。アイデンティティプロバイダのログインページにリダイレクトされます。
4. IDPにログインすると、SalesForceページにリダイレクトされません。それはIDPの成功のページを示しています。

私はどのようにSalesForceの成功ページにリダイレクトする必要がありますか？

Answer 1

SalesforceのSPによって開始されたSAML実装は、基本的にハックです。まず、ssoStartPageという属性を含むIDP開始のSAML応答を開始する必要があります。これはあなたのIDPログインページを指しています。 salesforceがこの属性を認識すると、それを覚えて、将来の（SPが開始した）要求に使用します。 This postがお手伝いします（下のポイント3を参照）