在我们当前的设置中,Salesforce 本身是 IDP,Drupal 是服务提供商,效果很好。然而,在我们的新网站(位于 my.site.com 下)中,我们遇到了一个独特的情况。该网站的登录流程似乎与我们常规的 Salesforce 登录无关。因此,Drupal 中的 SSO 仅适用于 Salesforce.com 登录,不适用于 site.com 登录。
为了提供更多上下文,我们的标准登录 URL 是 example--client.sandbox.lightning.force.com。但是,对于这个新站点(例如 client.sandbox.my.site.com),登录机制似乎有所不同。如果用户登录 Salesforce site.com 站点,他们将无法无缝访问新站点,这表明存在独特的身份验证机制。 我想了解是否有办法将 my.site.com 站点配置为充当 IDP,类似于我们的主要 Salesforce 设置。理想情况下,这将允许 Drupal 和新站点之间的无缝登录体验,从而保持我们与 Drupal 的集成。
我检查了 https://help.salesforce.com/s/articleView?id=sf.sso_sites_portals_about.htm&type=5 和 https://help.salesforce.com/s/articleView?id=sf.sso_sites。 htm&type=5 ,但似乎是关于 site.com 是服务提供商时的场景。
我可以让它发挥作用。 关键部分是使用 SAML 而不是 OpenID。 然后,https://help.salesforce.com/s/articleView?id=sf.sso_sfdc_idp_saml_parent.htm&type=5 可以工作,当您获取元数据 XML 时,您也可以选择为 site.com 站点获取它。 其他细微差别与常规 SSO 相同,只是元数据 XML - 以及内部的 URL 有所不同。