Konfiguration von SAML SSO für Salesforce

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On (SSO)-Funktionalität zwischen

Voraussetzungen

  1. Stellen Sie sicher, dass HTTPS aktiviert wurde auf dem ADSelfService Plus-Server.
  2. Melden Sie sich als Administrator bei ADSelfService Plus an.
  3. Navigieren Sie zu Konfiguration > Self-Service > Password Sync/Single Sign On > Anwendung hinzufügen,und wählen Sie Salesforce aus den angezeigten Anwendungen aus.
    4. Hinweis: Sie können die benötigte Anwendung auch über die Suchleiste
  4. Klicken Sie auf IdP-Details oben rechts auf dem Bildschirm.
  5. Kopieren Sie im erscheinenden Popup die Entity ID,, Login-URL sowie die Logout-URL,und laden Sie die Metadatendatei herunter, indem Sie auf IdP-Metadaten herunterladen.

    6. IdP-Details in ADSelfService Plus für Salesforce SSO

klicken.

  1. SalesForce (Service Provider) Konfigurationsschritte
    2. Hinweis: Melden Sie sich mit Administrator-Zugangsdaten bei Salesforce an.
  2. Die folgenden Schritte beziehen sich auf die Salesforce Lightning-Plattform. Klicken Sie auf das Zahnrad-Symbol

    3. Salesforce-Einrichtung zur Konfiguration von SAML SSO über ADSelfService Plus

  3. Navigieren Sie zu oben rechts. Einstellungen (aus dem linken Seitenmenü) > Identität > Single Sign-On.

    4. Übersicht des Salesforce-Einrichtungsfensters bei der Konfiguration von SAML SSO über ADSelfService Plus

  4. Klicken Sie auf Bearbeiten.
  5. Wählen Sie SAML aktiviertund klicken Sie dann auf Speichern.

    6. Salesforce SAML SSO über Metadatendatei in ADSelfService Plus

  6. Klicken Sie nun auf Neu aus Metadatendatei unter SAML Single Sign-On Einstellungen.

    7. Salesforce SAML SSO über Metadatendatei in ADSelfService Plus

  7. Laden Sie die in Schritt 5 der Voraussetzungenheruntergeladene Metadatendatei hoch und klicken Sie auf.
  8. Erstellen Ändern Sie den sowie die Namen und API-Namen

    9. Salesforce SAML SSO-Einstellungen für ADSelfService Plus

  9. Klicken Sie auf Speichern.
  10. mit leicht erkennbaren Bezeichnungen (z. B. Login-URL Kopieren Sie anschließend die unter Endpunkten und klicken Sie auf Metadaten herunterladen,

    11. Salesforce SP SAML SSO-Einstellungen für ADSelfService Plus

  11. um die Salesforce SP-Metadaten zu kopieren. Öffnen Sie die Metadatendatei in einem Texteditor. Suchen Sie den AssertionConsumerService

    12. Kopieren der Salesforce ACS-URL für ADSelfService Plus

  12. Parameter und kopieren Sie ihn. Um die SSO-Login-URL
    • Navigieren Sie zu einer spezifischen Domain-Login-Seite zuzuordnen:.
    • Klicken Sie auf Bearbeiten Einstellungen (aus dem linken Seitenmenü) > Unternehmenseinstellungen > Meine Domain in der Authentifizierungskonfiguration bearbeiten

      • Details zur Authentifizierungskonfiguration in ADSelfService Plus für Salesforce SSO

    • der gewünschten Domain. Aktivieren Sie die SSO-Konfiguration als.

      • Details zur Konfiguration des Authentifizierungsdienstes in ADSelfService Plus für Salesforce SSO

    • Klicken Sie auf Speichern.

Authentifizierungsdienst.

  1. ADSelfService Plus (Identity Provider) Konfigurationsschritte Wechseln Sie nun zur Salesforce-Konfigurationsseite

    2. Übersicht der SSO-Einstellungen von ADSelfService Plus bei der Konfiguration von SAML SSO für Salesforce

  2. von ADSelfService Plus. Geben Sie den sowie die Anwendungsnamen,.
  3. von ADSelfService Plus. die Beschreibung und den Domainnamen Salesforce Ihres Kontos ein. Zum Beispiel, wenn Sie sich mit johndoe@thinktodaytech.com
  4. bei Salesforce anmelden, ist thinktodaytech.com der Domainname. Wählen Sie im Feld Richtlinien zuweisen die Richtlinien aus, für die SSO.
    5. Hinweis: aktiviert werden soll. ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien.
  5. Konfiguration > Self-Service > Richtlinienkonfiguration Wählen Sie unter dem SSO Tab die Option.
  6. Single Sign-On aktivieren. Wählen Sie unter SAML aus dem Dropdown-Menü der Anmeldemethode.
  7. Füllen Sie das Feld SP Login Initiate URL mit der Login-URL, die Sie in Schritt 10.
  8. von ADSelfService Plus. Füllen Sie das Feld Einstellungen (aus dem linken Seitenmenü) > Unternehmenseinstellungen > Meine Domain Assertion Consumer Service URL mit der in Schritt 11 der SP-Konfiguration kopierten Assertion Consumer Service URL aus.
    9. Hinweis: Falls Ihre Salesforce-Metadaten mehrere Assertion Consumer URLs enthalten, klicken Sie auf das +
  9. bei Salesforce anmelden, ist thinktodaytech.com der Domainname. Wählen Sie im Feld Name ID Format das Format für den Benutzeranmeldeattributwert aus,
    10. Hinweis: Verwenden Sie Nicht angegeben als Standardoption, wenn Sie sich unsicher über
  10. Klicken Sie auf Anwendung hinzufügen.
  11. Ihre Benutzer können sich nun über ADSelfService Plus bei Salesforce anmelden.
Hinweis: Für Salesforce werden sowohl IdP-initiierte als auch SP-initiierte Abläufe
Zum Anfang

Vielen Dank!

Ihre Anfrage wurde an das technische Support-Team von ADSelfService Plus übermittelt. Unsere technischen Support-Mitarbeiter werden Ihnen so schnell wie möglich weiterhelfen.

 

Benötigen Sie technische Unterstützung?

  • Geben Sie Ihre E-Mail-Adresse ein
  • Experten kontaktieren
  •  
     
  •  
  • Durch Klicken auf 'Experten kontaktieren' stimmen Sie der Verarbeitung personenbezogener Daten gemäß der Datenschutzrichtlinie.

Sie finden nicht, wonach Sie suchen?

  •  

    Besuchen Sie unsere Community

    Stellen Sie Ihre Fragen im Forum.

     
  •  

    Zusätzliche Ressourcen anfordern

    Senden Sie uns Ihre Anforderungen.

     
  •  

    Benötigen Sie Unterstützung bei der Implementierung?

    Probieren Sie OnboardPro aus

     

Copyright © 2026, ZOHO Corp. Alle Rechte vorbehalten.