Melden Sie sich mit Mehrfachanbieter-SSO an
Die empfohlene und effizienteste Methode für Anwender, sich mit Mehrfachanbieter-SSO anzumelden, ist die Verwendung einer speziell konfigurierten URL.
Vorbereitungen
Warum und wann dieser Vorgang ausgeführt wird
Nachdem die Mehrfachanbieter-SSO konfiguriert wurde, können Sie eine URL an die Benutzer mit dem richtigen IdP in der Parameterzeichenfolge senden. Zum Beispiel:
/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
Nachdem sich ein Benutzer erfolgreich bei der IdP-Seite angemeldet hat, wird dem Browser ein Cookie mit der sys_id des IdP hinzugefügt. Wenn der Benutzer das nächste Mal versucht, sich anzumelden, leitet das System den Benutzer zur Anmeldung beim IdP-Server um, der sich automatisch bei der Instanz anmeldet.
Wenn kein URL-Parameter festgelegt ist oder der Browsercache geleert wurde, können Benutzer außerdem:
Prozedur
Ergebnisse
Nachdem sich Benutzer erfolgreich bei einem IdP angemeldet haben, werden sie bei jedem Versuch, auf die Instanz zuzugreifen, automatisch an diesen IdP weitergeleitet. Damit ein Anwender auf einen anderen IdP zugreift, senden Sie dem Anwender eine URL mit den neuen IdP-Informationen im Parameter. Der neue IdP überschreibt den alten IdP im Cookie, wenn sich der Benutzer erfolgreich anmeldet. Wenn sich der Benutzer nicht erfolgreich anmeldet, werden die alten IdP-Informationen im Cookie beibehalten.