تكوين SAML SSO لـ Salesforce

    ستُرشدك هذه الخطوات خلال إعداد ميزة تسجيل الدخول الموحد (SSO) بين ADSelfService Plus وSalesforce.

    متطلب أساسي

    1. تأكد من أن تم تمكين HTTPS على خادم ADSelfService Plus.
    2. سجل الدخول إلى ADSelfService Plus كمسؤول.
    3. انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الموحّد > إضافة application، ثم اختر Salesforce من قائمة application المعروضة.
      4. ملاحظة: يمكنك أيضًا العثور على application الذي تحتاجه من شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.
    4. انقر على تفاصيل IdP في الزاوية العلوية اليمنى من الشاشة.
    5. في النافذة المنبثقة التي تظهر، انسخ Entity ID وLogin URL وLogout URL، وقم بتنزيل ملف بيانات التعريف بالنقر على Download IdP Metadata.

      6. تفاصيل IdP في ADSelfService Plus لـ Salesforce SSO

    خطوات إعداد SalesForce (مزود الخدمة)

    1. سجّل الدخول إلى Salesforce باستخدام بيانات اعتماد المسؤول.
      2. ملاحظة: الخطوات أدناه تتعلق بمنصة Salesforce Lightning.
    2. انقر أيقونة الترس في الزاوية العلوية اليمنى.

      3. إعداد Salesforce لتكوين تسجيل الدخول الأحادي (SSO) عبر SAML باستخدام ADSelfService Plus

    3. انتقل إلى الإعدادات (من القائمة الجانبية اليسرى) > الهوية > إعدادات تسجيل الدخول الموحد.

      4. نظرة عامة على لوحة إعداد Salesforce أثناء تكوين SAML SSO عبر ADSelfService Plus

    4. انقر فوق تحرير.
    5. حدد تمكين SAML، ثم انقر فوق حفظ.

      6. تسجيل الدخول الأحادي عبر SAML لـ Salesforce باستخدام ملف البيانات الوصفية في ADSelfService Plus

    6. انقر الآن على جديد من ملف البيانات الوصفية ضمن إعدادات تسجيل الدخول الأحادي SAML.

      7. تسجيل الدخول الأحادي عبر SAML لـ Salesforce من خلال ملف بيانات التعريف في ADSelfService Plus

    7. قم بتحميل ملف البيانات التعريفية الذي تم تنزيله في الخطوة 5 من المتطلبات المسبقة، ثم انقر فوق إنشاء.
    8. عدّل الاسم واسم واجهة برمجة التطبيقات إلى أسماء يسهل التعرف عليها (على سبيل المثال، SelfService) لسهولة الرجوع إليها.

      9. إعدادات تسجيل الدخول الأحادي (SSO) عبر SAML في Salesforce لبرنامج ADSelfService Plus

    9. Click Save.
    10. بمجرد الانتهاء، انسخ Login URL الموجود ضمن Endpoints وانقر على Download Metadata لنسخ بيانات تعريف SP الخاصة بـ Salesforce.

      11. إعدادات SSO عبر SAML لمزوّد الخدمة (SP) في Salesforce الخاصة بـ ADSelfService Plus

    11. افتح ملف البيانات الوصفية في محرر نصوص. اعثر على المعلمة AssertionConsumerService وانسخها.

      12. نسخ عنوان URL لـ ACS الخاص بـ Salesforce لـ ADSelfService Plus

    12. لربط عنوان URL لتسجيل الدخول عبر SSO بصفحة تسجيل الدخول لنطاق معيّن:
      • انتقل إلى الإعدادات (من قائمة اللوحة اليسرى) > إعدادات الشركة > نطاقي.
      • انقر فوق تحرير ضمن تحرير تكوين المصادقة للنطاق المطلوب.

        • تفاصيل تكوين المصادقة في ADSelfService Plus لـ Salesforce SSO

      • قم بتمكين تكوين SSO كـ خدمة مصادقة.

        • تفاصيل تكوين خدمة المصادقة في ADSelfService Plus لـ Salesforce SSO

      • انقر فوق حفظ.

    خطوات إعداد ADSelfService Plus (موفر الهوية)

    1. الآن، انتقل إلى صفحة تكوين Salesforce في ADSelfService Plus.

      2. نظرة عامة على إعدادات تسجيل الدخول الأحادي (SSO) في ADSelfService Plus أثناء تهيئة تسجيل الدخول الأحادي عبر SAML لـ Salesforce

    2. أدخل اسم التطبيق والوصف.
    3. أدخل اسم النطاق لحساب Salesforce الخاص بك. على سبيل المثال، إذا كنت تستخدم johndoe@thinktodaytech.com لتسجيل الدخول إلى Salesforce، فإن thinktodaytech.com هو اسم النطاق.
    4. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
      5. ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تستند إلى الوحدات التنظيمية (OU) والمجموعات لمجالات Active Directory (AD) لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
    5. ضمن علامة التبويب SSO، حدّد تمكين تسجيل الدخول الموحّد.
    6. اختر SAML من القائمة المنسدلة تحديد طريقة تسجيل الدخول.
    7. املأ حقل عنوان URL لبدء تسجيل الدخول لـ SP بـ عنوان URL لتسجيل الدخول الذي تم نسخه في الخطوة 10 من تكوين SP.
    8. أدخل عنوان URL لخدمة مستهلك التأكيد الذي تم نسخه في الخطوة 11 من تهيئة مزود الخدمة (SP) في حقل عنوان URL لخدمة مستهلك التأكيد.
      9. ملاحظة: إذا كانت البيانات الوصفية في Salesforce تحتوي على عدة عناوين URL لخدمة مستهلك التأكيد، فانقر فوق زر + بجانب حقل النص لإضافتها جميعًا.
    9. في حقل تنسيق معرّف الاسم، اختر التنسيق لقيمة سمة تسجيل دخول المستخدم الخاصة بـ application.
      10. ملاحظة: استخدم غير محدد كخيار افتراضي إذا لم تكن متأكدًا من تنسيق قيمة سمة تسجيل الدخول المستخدمة من قبل application.
    10. انقر فوق إضافة تطبيق.
    11. ينبغي الآن أن يتمكن مستخدموك من تسجيل الدخول إلى Salesforce عبر ADSelfService Plus.
    ملاحظة: بالنسبة إلى Salesforce، يتم دعم كلٍ من التدفقات التي يبدأها موفّر الهوية (IdP) والتي يبدأها موفّر الخدمة (SP).
    الانتقال إلى الأعلى

    شكرًا!

    تم إرسال طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك موظفو الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء' فإنك توافق على معالجة البيانات الشخصية وفقاً لـ سياسة الخصوصية.

    لا تجد ما تبحث عنه؟

    •  

      قم بزيارة مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro