Konfigurowanie SAML SSO dla SalesForce
 
 
 

Konfigurowanie SAML SSO dla SalesForce

Te kroki poprowadzą Cię przez konfigurację funkcjonalności jednolitych logowań pomiędzy ADSelfService Plus a SalesForce.

Wymagania wstępne

  1. Upewnij się, że serwer ADSelfService Plus jest dostępny przez połączenie Https ( URL dostępu musi być skonfigurowany jako Https ).
  2. Zaloguj się do ADSelfService Plus jako administrator.
  3. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja Hasła/Jednolity Logowanie → Dodaj Aplikację i wybierz Salesforce z wyświetlonych aplikacji.
    Uwaga: Możesz również znaleźć potrzebną aplikację Salesforce w pasku wyszukiwania znajdującym się w lewym panelu lub w alfabetycznym menu nawigacyjnym w prawym panelu.
  4. Kliknij Szczegóły IdP w prawym górnym rogu ekranu.
  5. W oknie, które się pojawi, pobierz certyfikat SSO, klikając przycisk Pobierz metadane.
    6. Szczegóły IDP

Kroki konfiguracyjne SalesForce (Dostawca Usług)

  1. Zaloguj się do Salesforce używając poświadczeń administratora.
    Uwaga: Poniższe kroki odnoszą się do wersji SalesForce Lightning.
  2. Kliknij ikonę Trybik w prawym górnym rogu.
  3. Przejdź do Ustawienia → Ustawienia (z menu lewego panelu) → Tożsamość → Ustawienia jednolitego logowania
  4. Kliknij Edytuj
  5. Wybierz Włączony SAML i kliknij Zapisz
  6. Teraz kliknij Nowy z pliku metadanych w Ustawieniach jednolitego logowania SAML.
  7. Prześlij plik metadanych pobrany w Krok 5 Wymagań wstępnych i kliknij Utwórz
  8. Zmodyfikuj Nazwę i Nazwę API na odpowiednie nazwy do odniesienia.
    9. Zrzut ekranu
  9. Kliknij Zapisz.
  10. Skopiuj URL logowania, który jest twoim adresem URL przekierowania SAML w konfiguracji ADSelfService plus.

  11. Aby mapować logowanie SSO do konkretnej strony logowania do domeny: 

      • Przejdź do Ustawienia (z menu lewego panelu) → Ustawienia Firmy → Moja domena.
      • Kliknij Edytuj w Edytuj konfigurację autoryzacji wymaganej domeny.
      • Włącz konfigurację SSO jako Usługa Uwierzytelniania.
      • Kliknij Zapisz

Kroki konfiguracyjne ADSelfService Plus (Dostawca Tożsamości)

  1. Teraz, przełącz się na stronę konfiguracyjną SalesForce w ADSelfService Plus.
  2. Wprowadź Nazwę Aplikacji i Opis.
  3. Wprowadź Nazwę Domeny swojego konta Salesforce. Na przykład, jeśli używasz johndoe@thinktodaytech.com, aby zalogować się do Salesforce, to thinktodaytech.com jest nazwą domeny.
  4. W polu Przypisz zasady wybierz zasady, dla których SSO musi być włączone.
    Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na jednostkach organizacyjnych i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  5. Wybierz Włącz jednolity dostęp (Single Sign-On).
  6. Wprowadź pole Adres URL przekierowania SAML z Adresu URL logowania, który zapisałeś w Kroku 10 konfiguracji SalesForce.
  7. W polu Format identyfikatora nazwowego wybierz format wartości atrybutu logowania użytkownika, specyficzny dla aplikacji.

    8. Uwaga: Użyj Niesprecyzowany jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację

    Twoi użytkownicy powinni teraz móc zalogować się do SalesForce Online za pośrednictwem ADSelfService Plus.

    9. Uwaga: Dla SalesForce wspierany jest zarówno przepływ inicjowany przez IDP, jak i przepływ inicjowany przez SP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.