Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna Anda dapat menggunakan kredensial Google Cloud untuk login ke aplikasi cloud perusahaan.
Menyiapkan SSO melalui SAML untuk Salesforce
Berikut cara menyiapkan Single Sign-On (SSO) melalui SAML untuk aplikasi Salesforce Sandbox.
Catatan: Sebelum mengonfigurasi SSO, pastikan Anda telah menyiapkan subdomain Salesforce Sandbox.
Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
-
Klik Tambahkan aplikasiCari aplikasi.
- Masukkan Salesforce Sandbox di kolom penelusuran.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML Salesforce Sandbox, lalu klik Pilih.
- Di halaman Informasi IdP Google:
- Salin dan simpan URL SSO dan ID Entitas.
- Download file Sertifikat.
- Klik Lanjutkan.
- Pada bagian Detail penyedia layanan:
- Untuk URL ACS, masukkan https://{domain specific} .my.salesforce.com, lalu ganti {domain specific} dengan subdomain Salesforce Sandbox Anda.
- Edit kolom ID Entitas dan URL Mulai, lalu ganti {domain specific} dengan subdomain Salesforce Sandbox Anda.
- Klik Lanjutkan.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
- Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
- Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
- Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.
Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya akan menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.
- Di halaman Pemetaan atribut, klik Selesai.
- (Opsional) Konfigurasikan penyediaan otomatis untuk Salesforce Sandbox, atau klik Oke untuk menyelesaikan penyiapan.
- Login ke Salesforce Sandbox dengan akun administrator Anda.
- Klik Setup.
- Di kotak Quick Find, masukkan 'Single Sign-On' lalu klik Single Sign-On Settings.
- Di bagian Single Sign-on Settings, klik Edit, lalu pilih kotak centang SAML enabled.
- Klik Save.
- Di bagian SAML Single Sign-On Settings, klik New.
- Masukkan informasi berikut:
- Name: Google
- API Name: Google
- Issuer: ID Entitas yang Anda salin dari Google pada Langkah 1 di atas.
- Identity Provider Certificate: Klik Choose File, lalu pilih file sertifikat yang didownload pada Langkah 1.
- Set Service Provider Initiated Request Binding: HTTP Redirect
- Identity Provider Login URL: URL SSO yang disalin pada Langkah 1.
- Klik Save.
(Opsional) Untuk mengaktifkan SSO yang diinisiasi Penyedia Layanan:
- Klik Domain ManagementMy Domain.
- Di bagian Authentication Configuration, klik Edit.
- Di bagian Authentication Service, centang 'Google'.
- Klik Save.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Salesforce Sandbox.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Untuk mengaktifkan atau menonaktifkan layanan bagi unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
- Pilih salah satu:
- Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui meskipun setelan induknya berubah, klik Ganti.
- Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru meskipun setelan induknya berubah.
Catatan: Pelajari struktur organisasi lebih lanjut.
-
Untuk mengaktifkan layanan bagi sekumpulan pengguna di seluruh atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka mengaktifkan layanan untuk grup.
- Pastikan ID email akun pengguna Salesforce Sandbox Anda cocok dengan ID yang ada di domain Google Anda.
Salesforce Sandbox mendukung SSO yang dimulai oleh Penyedia Identitas (IdP) dan Penyedia Layanan (SP). Ikuti langkah-langkah berikut untuk memverifikasi SSO dalam mode mana pun:
Dimulai oleh IdP
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiAplikasi seluler dan web.
- Pilih Salesforce Sandbox.
- Di kiri atas, klik Uji login SAML.
Salesforce Sandbox akan terbuka di tab lainnya. Jika tidak, gunakan informasi dalam pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Dimulai SP
- Buka https://nama-domain-anda.my.salesforce.com.
- Anda akan dialihkan ke halaman login Google secara otomatis.
- Masukkan kredensial login.
- Setelah kredensial login diautentikasi, Anda akan dialihkan kembali ke Salesforce Sandbox secara otomatis.
Sebagai administrator super, Anda dapat melakukan penyediaan bagi pengguna secara otomatis di aplikasi Salesforce Sandbox.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.