有一个具有 SSO for Salesforce 的 Web 应用程序,这是使用 keycloak OIDC 实现的。
Web 应用程序提供了一个登录页面,其中包含“使用 Salesforce 登录”选项。
此 Web 应用程序 URL 是在 Salesforce 中构建的。 iframe 未被阻止,登录页面显示没有任何问题。但是当单击使用 Salesforce 登录时,它会重定向到 Salesforce 登录页面。这是它抛出拒绝连接到 *.my.salesforce.com 的错误的地方。
注:
尝试过销售人员设置,例如:
出于安全原因,登录页面通常不应被框起来。如果登录页面通过 X-Frame-Options 或 Content Security Policy frame-ancestors 指令限制框架页面,则您无法设置任何内容来使其工作。唯一的选择是通过 Salesforce 登录页面将您的网站列入白名单以进行框架(如果他们支持)或通过删除框架的代理路由请求(绝对不推荐)。