SP 시작된 SAML SSO에서 "권한이 충분하지 않음"오류가 발생합니다.

Question

SAM (서비스 공급자) 서비스 공급자가 있으며 내 SP에서 Salesforce를 Identity Provider (IdP)로 사용하려고합니다.

도메인을 설정했습니다. 필요한 모든 세부 정보가 포함 된 saml을 사용하여 연결된 Connected App을 만들었습니다. 그런 다음 다운로드 한 메타 데이터를 사용하여 SP에 등록했습니다.

Salesforce에서 IdP 시작 로그인 페이지 URL을 제공합니다. 내가 그것을 방문했을 때, 그것은 완벽하게 작동합니다. 세일즈 포스 로그인으로 리디렉션 한 후 SP에 SAML 응답을 전송합니다. 하지만 SP에 방문하여 거기에서 로그인을 시작하면 salesforce 페이지로 리디렉션되어 다음과 같은 오류가 발생합니다.

권한이 충분하지 않습니다. 요청한 작업을 수행하는 데 필요한 수준의 액세스 권한이 없습니다. 액세스가 필요한 경우 기록 소유자 또는 관리자에게 문의하십시오.

Answer 1

나는 동일한 문제점이있어서 고쳐졌다. 다음은 유용한 팁입니다.

1. '사용자 관리 -> ID 공급자 이벤트 로그'에서 로그를 확인할 수 있습니다. 이것은 귀하의 오류에 대한 이유를 줄 수 있습니다. '오류 : 사용자가이 서비스 제공 업체에 액세스 할 수 없음'오류가 발생했습니다.
2. 사용자에게 권한이 없습니다. 사용자가 시스템 관리자 인 경우에도 연결된 응용 프로그램에 대한 액세스는 기본적으로 제공되지 않습니다. 권한을 부여하려면 '관리자 사용자 -> 사용자'로 이동하여 테스트중인 사용자의 수정을 클릭하십시오. 프로필 이름 링크 .e.g 시스템 관리자를 클릭하십시오. 프로필 페이지로 이동합니다. 아래에서 '연결된 앱 액세스'로 스크롤하면 액세스 권한이 주어지지 않습니다. 페이지 상단의 프로필 수정을 클릭하여 액세스 권한을 부여하십시오.