作者TerryLu07为大家演示在
Workspace ONE Access 与 Salesforce的集成中,特别适合企业员工访问单独的Saleforce应用时的操作,即通过SP-initiated SSO实现单点登陆的过程。
Workspace ONE Access和Salesforce SSO集成的步骤,点击
使用Workspace ONE Access 与 Salesforce集成时,
可以使用SAML 2.0完成 单点登录。 除了IDP-initiated SSO, 也 支持SP-initiated SSO。因为输入一次用户名和密码,并且打开Workspace ONE Access,在里面直接访问Salesforce应用的这种方式,实现单点登录,大家可能司空见惯了。
所以我们来重点看一下SP-initiated SSO的效果如何?
01.
打开Salesforce登陆界面
此处为企业指定的登陆URL,并不是通用的URL: * 同样适用Salesforce移动应用,需手动输入指定登陆企业URL(即Custom Domain)02.
登陆选项
此时会出现多个登陆选项,
1. Salesforce信息登陆:进不去,因为没有设置Salesforce的用户密码;
2. Okta登陆:会跳转到Okta的登陆界面,但这不是要展示的;
3. Workspace ONE Access登陆:是要展示的内容,即图中的td-terry,点击后出现跳转界面;
然后,输入Okta的目录账号密码,就可以完成登陆了。
03.
登陆界面跳转
第一次跳转到Workspace ONE Access界面,
然后快速进行了第二次跳转到了Okta的登陆界面。
为什么?因为我们之前设置了Workspace ONE Access使用第三方IDP,
也就是Okta的认证信息登陆。
最后,
会发现提示登陆的是Workspace ONE Access,
进而顺利的展示出Salesforce的登陆界面。
以上就是实现SP-initiated SSO的效果介绍,
特别适用于企业员工经常要访问单独的Saleforce应用时操作。