Configuration de SAML SSO pour Salesforce

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique (SSO) entre

Prérequis

1. Assurez-vous que HTTPS a été activé sur le serveur ADSelfService Plus.
2. Connectez-vous à ADSelfService Plus en tant qu'administrateur.
3. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, Salesforce parmi les applications affichées.
Remarque : Vous pouvez également trouver l'application dont vous avez besoin via la barre de recherche
4. Cliquez sur Détails IdP dans le coin supérieur droit de l'écran.
5. Dans la fenêtre contextuelle qui apparaît, copiez le ID d'entité, URL de connexion et URL de déconnexion, et téléchargez le fichier de métadonnées en cliquant sur Télécharger les métadonnées IdP.

Étapes de configuration de SalesForce (Fournisseur de services)

1. Connectez-vous à Salesforce avec des identifiants administrateur.
Remarque : Les étapes ci-dessous concernent la plateforme Salesforce Lightning.
2. Cliquez sur l'icône Gear en haut à droite.



3. Naviguez vers Paramètres (depuis le menu du panneau de gauche) > Identité > Paramètres de connexion unique.



4. Cliquez sur Modifier.
5. Sélectionnez SAML activé, puis cliquez sur Enregistrer.



6. Cliquez maintenant sur Nouveau à partir d'un fichier de métadonnées depuis les Paramètres de connexion unique SAML.



7. Téléversez le fichier de métadonnées téléchargé dans le Étape 5 du prérequis, puis Créer.
8. Modifiez le Nom et Nom API avec des noms facilement reconnaissables (par exemple,



9. Cliquez sur Enregistrer.
10. Une fois fait, copiez le URL de connexion sous Points de terminaison et cliquez sur Télécharger pour copier les métadonnées SP de Salesforce.



11. Ouvrez le fichier de métadonnées dans un éditeur de texte. Localisez le AssertionConsumerService paramètre et copiez-le.



12. Pour mapper l' URL de connexion SSO à une page de connexion de domaine spécifique :
    • Naviguez vers Paramètres (depuis le menu du panneau de gauche) > Paramètres de l'entreprise > Mon domaine.
    • Cliquez sur Modifier dans la Configuration d'authentification à modifier du domaine souhaité.

    

    • Activez la configuration SSO comme Service d'authentification.

    

    • Cliquez sur Enregistrer.

Étapes de configuration ADSelfService Plus (Fournisseur d'identité)

1. Maintenant, basculez vers la page de configuration Salesforce d'ADSelfService Plus.



2. Entrez le Nom de l'application et Description.
3. Entrez le Nom de domaine de votre Salesforce compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Salesforce,
4. Dans le champ Attribuer les politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
Remarque : ADSelfService Plus vous permet de créer des politiques basées sur OU et groupes Configuration > Self-Service > Configuration de la politique > Ajouter une nouvelle politique.
5. Sous l'onglet SSO , sélectionnez Activer la connexion unique.
6. Choisissez SAML depuis les dans le menu déroulant Méthode de connexion. Remplissez le champ
7. URL de démarrage de connexion SP avec l’ URL de connexion copiée à l'étape 10 URL du service consommateur d'assertion copiée à l'étape 11 de la configuration SP.
8. Entrez le Champ URL du service consommateur d'assertion. dans la Si vos métadonnées Salesforce contiennent plusieurs URL de service consommateur d'assertion, cliquez sur le bouton + Champ Format d'ID de nom
Remarque : , choisissez le
9. Dans le champ format pour la valeur de l’attribut de connexion utilisateur Utilisez Non spécifié
Remarque : comme option par défaut si vous n'êtes pas sûr du Ajouter l’application Vos utilisateurs devraient maintenant pouvoir se connecter à Salesforce via ADSelfService Plus.
10. Cliquez sur Pour Salesforce, les flux initiés par IdP et SP sont.
11. Aller en haut

Votre demande a été soumise à l'équipe de support technique d'ADSelfService Plus. Nos techniciens vous assisteront dans les plus brefs délais.