Configurando SAML SSO para Salesforce

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on (SSO) entre ADSelfService Plus e Salesforce.

Pré-requisito

1. Certifique-se de que HTTPS foi habilitado no servidor ADSelfService Plus.
2. Faça login no ADSelfService Plus como administrador.
3. Navegue até Configuration > Self-Service > Password Sync/Single Sign On > Add Application e selecione Salesforce entre as aplicações exibidas.
Nota: Você também pode encontrar a aplicação que precisa usando a barra de pesquisa localizada no painel esquerdo ou a opção de navegação alfabética no painel direito.
4. Clique em IdP details no canto superior direito da tela.
5. Na janela pop-up que aparecer, copie o Entity ID, Login URL e Logout URL, e baixe o arquivo de metadados clicando em Download IdP Metadata.

Passos para configuração do SalesForce (Provedor de Serviço)

1. Faça login no Salesforce com credenciais de administrador.
Nota: Os passos abaixo referem-se à plataforma Salesforce Lightning.
2. Clique no ícone de engrenagem no canto superior direito.



3. Navegue até Settings (no menu do painel esquerdo) > Identity > Single Sign-On Settings.



4. Clique em Edit.
5. Selecione SAML Enabled e depois clique em Save.



6. Agora clique em New from Metadata File em SAML Single Sign-On Settings.



7. Faça upload do arquivo de metadados baixado no Passo 5 do pré-requisito e clique em Create.
8. Modifique o Name e o API Name com nomes facilmente reconhecíveis (por exemplo, SelfService) para referência.



9. Clique em Save.
10. Após isso, copie o Login URL em Endpoints e clique em Download Metadata para copiar os metadados do Salesforce SP.



11. Abra o arquivo de metadados em um editor de texto. Localize o parâmetro AssertionConsumerService e copie-o.



12. To map the URL de Login SSO to a specific domain login page:
    • Navegue até Settings (no menu do painel esquerdo) > Company Settings > My Domain.
    • Clique em Edit em Edit Authentication Configuration do domínio desejado.

    

    • Habilite a Configuração SSO como um Authentication Service.

    

    • Clique em Save.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de Salesforce configuration do ADSelfService Plus.



2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta Salesforce. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Salesforce, então thinktodaytech.com é o nome do domínio.
4. No campo Assign Policies, selecione as políticas para as quais o SSO deve ser enabled.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
5. Na aba SSO, selecione Enable Single Sign-On.
6. Escolha SAML no menu suspenso Select Sign-on Method.
7. Preencha o campo SP Login Initiate URL com o Login URL copiado no passo 10 da configuração do SP.
8. Insira o Assertion Consumer Service URL copiado no passo 11 da configuração do SP no campo Assertion Consumer Service URL.
Nota: Se seus metadados do Salesforce contiverem múltiplas URLs de Assertion Consumer, clique no botão + ao lado do campo de texto para adicioná-las todas.
9. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.
Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação.
10. Clique em Add Application.
11. Seus usuários agora devem conseguir fazer login no Salesforce através do ADSelfService Plus.