我之前就试着问过这个问题,但经过一番研究,我提炼了一下,把这个问题改写了一下。
关于我们的设置有两点:
- 我们有一个连接的应用程序从chatter_api提取数据。 我们在Salesforce中有一个认证提供商(OIDC)。
在我们的应用程序的oauth授权流程中,如果用户没有登录到Salesforce,则显示登录屏幕。当然,这是预期的行为,但我们希望无缝连接,并在可能的情况下跳过登录。
在我们的场景中,大多数时候Salesforce用户会话还不存在。但是用户将登录到我们的认证提供者。登录屏幕甚至显示"或使用我们的授权提供商登录"。我的问题是,我们能否将授权流配置为自动尝试SSO并跳过登录屏幕(假设SSO成功)?还有其他想法吗?
尝试在另一个区域,而不是在连接的应用程序。设置->我的域名,向下滚动到登录选项,只留下SSO支票本。
从现在开始浏览你品牌登录页面(mycompany.my.salesforce.com)应该自动将您重定向到您的身份验证提供者(如果你有有效的会话——回到科幻小说)。您仍然可以使用sf用户名&通用登录页面上的密码(除非你在"我的域名"中屏蔽了它)和"hacking"访问mycompany.my.salesforce.com的方法