将PingFederate与Salesforce集成

我需要使用SP启动的SSO将PingFederate与Salesforce集成

我的目标是，Active Directory中的用户在访问Salesforce应用程序URL时将自动登录。我已经在PingFederate中创建了与Salesforce的SP连接，并在Salesforce中上载了PingFederate证书。在Salesforce中，我已将IdP颁发者实体ID设置为与PingFederate中的实体ID匹配

---

对于SP启动的SSO，我需要向浏览器提供哪个URL来测试此设置是否正常工作？

我认为SFDC要求您在尝试访问受SFDC保护的页面时自动触发SP Init之前，通过未经请求的SSO（IDP Init）确定您的IDP是谁。成功完成IDP Init SSO后，SFDC会在浏览器中将最后一个已知IDP设置为持久cookie

IDPInit在PF中非常简单。只需确保在SP连接中启用IDP Init和SP Init SSO即可。之后，当您查看SP连接摘要页面时，您应该会看到一个“连接URL”，看起来像--“https://pingfederateserver.com/idp/startSSO.ping?PartnerSpId=

试一试——如果不行，Ping支持团队可以迅速提供帮助

嗯-

---

Ian

次要更正：如果您使用“我的域”功能，SFDC将不再依赖cookie。请参阅：