Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Облачное приложение Salesforce Sandbox

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Salesforce Sandbox с помощью SAML

Ниже описано, как настроить систему единого входа для приложения Salesforce Sandbox с помощью SAML.

Примечание. Прежде чем настроить систему единого входа, убедитесь, что вы настроили субдомен Salesforce Sandbox.  

Шаг 1. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле поиска введите Salesforce Sandbox.
  5. В результатах поиска наведите указатель на SAML-приложение Salesforce Sandbox и нажмите Выбрать.
  6. На странице Сведения о поставщике услуг идентификации Google:
    1. Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
    2. Скачайте файл сертификата.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг:
    1. В поле URL ACS введите https://{domain specific}.my.salesforce.com, заменив {domain specific} именем своего субдомена Salesforce Sandbox.
    2. В полях Идентификатор объекта и URL стартовой страницы замените {domain specific} именем субдомена Salesforce Sandbox.
  9. Нажмите Продолжить.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. На странице Сопоставление атрибутов нажмите Готово.
  13. При необходимости настройте автоматическую подготовку пользователей Salesforce Sandbox или нажмите ОК, чтобы завершить настройку.
Шаг 2. Назначьте Salesforce Sandbox поставщиком услуг SAML 2.0
  1. Войдите в Salesforce Sandbox, используя аккаунт администратора.
  2. Нажмите Настройка.
  3. В поле Quick Find (Быстрый поиск) введите Single Sign-On (Параметры единой регистрации) и нажмите Single Sign-On Settings (Параметры единой регистрации).
  4. В разделе Single Sign-on Settings (Параметры единой регистрации) нажмите Edit (Правка) и установите флажок SAML enabled (SAML включен).
  5. Нажмите Save (Сохранить).
  6. В разделе Single Sign-On Settings (Параметры единой регистрации) нажмите New (Создать).
  7. Введите следующую информацию:
    • Name (Имя): Google.
    • API Name (API-имя): Google.
    • Issuer (Отправитель): идентификатор объекта, скопированный в Google на шаге 1 выше.
    • Identity Provider Certificate (Сертификат поставщика удостоверений): нажмите Choose File (Выбрать файл), выберите файл, скачанный на шаге 1.
    • Service Provider Initiated Request Binding (Связывание запросов, инициированных поставщиком услуг): выберите HTTP Redirect (HTTP-перенаправление). 
    • Identity Provider Login URL (URL-адрес входа для поставщика удостоверений): вставьте URL системы единого входа, скопированный на шаге 1. 
  8. Нажмите Save (Сохранить).

Если необходимо включить систему единого входа, инициированную поставщиком:

  1. Нажмите Domain Management (Управление доменом) а затем My Domain (Мой домен).
  2. В разделе Authentication Configuration (Конфигурация аутентификации) выберите Edit (Изменить).
  3. В поле Authentication Service (Сервис аутентификации) установите флажок Google. 
  4. Нажмите Save (Сохранить).
Шаг 3. Включите приложение Salesforce Sandbox
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Salesforce Sandbox.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Salesforce Sandbox совпадают с указанными для домена Google.
Шаг 4. Убедитесь, что система единого входа работает

Salesforce Sandbox поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Salesforce Sandbox.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML.

    Приложение Salesforce Sandbox должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

  1. Перейдите по адресу https://vashdomen.my.salesforce.com.
  2. Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  3. Введите имя пользователя и пароль.
  4. После проверки данных система автоматически перенаправит вас в Salesforce Sandbox.
Шаг 5. Настройте автоматическую подготовку пользователей Salesforce Sandbox

Суперадминистратор может включить автоматическую подготовку пользователей в приложении Salesforce Sandbox.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
15761813215013808901
true
Поиск по Справочному центру
true
true
true
false
false