我有SAML服务提供商(SP),我想使用salesforce作为我的SP的身份提供商(IdP)。
我已经设置域,创建了新的连接的应用程序与saml启用所有必要的细节。然后下载元数据并使用它在SP上注册。
Salesforce给我IdP发起的登录页面URL。当我访问它时,它工作得很好。它重定向到salesforce登录,之后向SP发送SAML响应。但是当我访问SP并从那里启动登录时,重定向到salesforce页面,给出以下错误。
权限不足您没有执行所请求的操作所需的访问级别。如果需要访问,请联系记录的所有者或您的管理员。
我有同样的问题,并得到修复。这里有一些有用的建议。
- 您可以在"管理用户->身份提供者事件日志"下检查日志。这可能是你犯错误的原因。我得到一个"错误:用户没有访问此服务提供商"错误
- 用户没有被授予权限。即使用户是系统管理员,默认情况下也不允许访问Connected App。要授予权限,请转到"管理用户->用户",然后单击要测试的用户的编辑。单击配置文件名称link .e。g系统管理员。这将进入配置文件页面。你可以滚动到下面的"Connected App Access",你会看到访问权限没有给出。通过单击页面顶部的编辑配置文件来授予访问权限。