Я разрабатываю приложение (поставщик услуг), которое использует Salesforce в качестве IDp, поток входа в систему основан на SAML 2.0. У нас есть базы пользователей с обеих сторон. Как бы вы реализовали следующую логику: когда пользователь входит в систему Salesforce во время входа в систему SAML, нам нужно войти в систему другого пользователя, а не того, чьи учетные данные были введены. Тот, кто должен войти в систему, определяется сопоставлением на стороне SP (моя). Насколько я понимаю, возможным решением является использование другого (стороннего) IDp, который будет входить в систему разных пользователей в моем приложении и Salesforce. Я нашел вещи, называемые «Сопоставление учетных записей» в документах PingFederate, возможно ли это решение и есть ли что-нибудь еще?