Applicazione cloud Salesforce Sandbox

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di utilizzare le proprie credenziali Google Cloud per accedere alle applicazioni aziendali nel cloud.

Configurare il servizio SSO tramite SAML per Salesforce Sandbox

Ecco come configurare il servizio SSO (Single Sign-On) tramite SAML per l'applicazione Salesforce Sandbox.

Nota: prima di configurare il servizio SSO, assicurati di aver configurato il tuo sottodominio di Salesforce Sandbox.  

Passaggio 1: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Salesforce Sandbox nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Salesforce Sandbox e fai clic su Seleziona.
  6. Nella pagina Informazioni sull'IdP Google:
    1. Copia e salva l'URL SSO e l'ID entità.
    2. Scarica il file del certificato.
  7. Fai clic su Continua.
  8. Nella sezione Dettagli del fornitore di servizi:
    1. In URL ACS, inserisci https://{domain specific} .my.salesforce.com, sostituendo {domain specific} con il tuo sottodominio di Salesforce Sandbox.
    2. Modifica i campi ID entità e URL Avviosostituendo {domain specific} con il tuo sottodominio di Salesforce Sandbox. 
  9. Fai clic su Continua.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  12. Nella pagina Mappatura attributi, fai clic su Fine.
  13. (Facoltativo) Configura il provisioning automatico per Salesforce Sandbox oppure fai clic su OK per terminare la configurazione.
Passaggio 2: configura Salesforce Sandbox come fornitore di servizi (SP) SAML 2.0
  1. Accedi a Salesforce Sandbox con il tuo account amministratore.
  2. Fai clic su Configurazione.
  3. Nella finestra Quick Find (Ricerca rapida), inserisci "Single Sign-On" e fai clic su Single Sign-on Setting (Impostazioni Single Sign-On).
  4. In Single Sign-on Settings (Impostazioni Single Sign-On), fai clic su Edit (Modifica) e seleziona la casella di controllo SAML enabled (Compatibile con SAML).
  5. Fai clic su Salva.
  6. In Single Sign-on Settings (Impostazioni Single Sign-On), fai clic su New (Nuovo).
  7. Inserisci le seguenti informazioni:
    • Name (Nome): Google
    • API Name (Nome API): Google
    • Issuer (Emittente): l'ID entità copiato da Google nel precedente passaggio 1.
    • Identity Provider Certificate (Certificato del provider di identità): fai clic su Choose File (Scegli file), quindi seleziona il file del certificato che hai scaricato nel passaggio 1.
    • Set Service Provider Initiated Request Binding (Imposta l'associazione della richiesta iniziata dal fornitore di servizi): reindirizzamento HTTP. 
    • Identity Provider Login URL (URL di accesso del provider di identità): l'URL SSO che hai copiato durante il passaggio 1. 
  8. Fai clic su Salva.

(Facoltativo) Per attivare il servizio SSO avviato dal fornitore di servizi:

  1. Fai clic su Domain Management (Gestione dominio) e poiMy Domain (Il mio dominio).
  2. Nella sezione Authentication Configuration (Configurazione dell'autenticazione), fai clic su Edit (Modifica).
  3. Nell'area Authentication Service (Servizio di autenticazione), seleziona "Google". 
  4. Fai clic su Salva.
Passaggio 3: attiva l'app Salesforce Sandbox
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Salesforce Sandbox.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Accertati che gli ID email degli account utente di Salesforce Sandbox corrispondano a quelli del dominio Google.
Passaggio 4: verifica che il servizio SSO funzioni

Salesforce Sandbox supporta il servizio SSO avviato sia da un Provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Salesforce Sandbox.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Salesforce Sandbox dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni contenute nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi esegui di nuovo l'accesso SAML.

Avvio da fornitore di servizi

  1. Apri https://your-domain-name.my.salesforce.com.
  2. Dovresti passare automaticamente alla pagina di accesso di Google.
  3. Inserisci le credenziali di accesso.
  4. Una volta autenticate le credenziali di accesso, il sistema ti reindirizzerà automaticamente a Salesforce Sandbox.
Passaggio 5: configura il provisioning automatico per Salesforce Sandbox

In qualità di super amministratore, puoi configurare il provisioning automatico degli utenti per Salesforce Sandbox.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
13123619216869868675
true
Cerca nel Centro assistenza
true
true
true
false
false