Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Salesforce Sandbox с помощью SAML
Ниже описано, как настроить систему единого входа для приложения Salesforce Sandbox с помощью SAML.
Примечание. Прежде чем настроить систему единого входа, убедитесь, что вы настроили субдомен Salesforce Sandbox.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
-
Нажмите Добавить приложениеНайти приложения.
- В поле поиска введите Salesforce Sandbox.
- В результатах поиска наведите указатель на SAML-приложение Salesforce Sandbox и нажмите Выбрать.
- На странице Сведения о поставщике услуг идентификации Google:
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте файл сертификата.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг:
- В поле URL ACS введите https://{domain specific}.my.salesforce.com, заменив {domain specific} именем своего субдомена Salesforce Sandbox.
- В полях Идентификатор объекта и URL стартовой страницы замените {domain specific} именем субдомена Salesforce Sandbox.
- Нажмите Продолжить.
- (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
- Click Add Mapping.
- Click the Select field menu and select a Google directory attribute.
- Enter the corresponding application attribute under App attributes.
- Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- На странице Сопоставление атрибутов нажмите Готово.
- При необходимости настройте автоматическую подготовку пользователей Salesforce Sandbox или нажмите ОК, чтобы завершить настройку.
- Войдите в Salesforce Sandbox, используя аккаунт администратора.
- Нажмите Настройка.
- В поле Quick Find (Быстрый поиск) введите Single Sign-On (Параметры единой регистрации) и нажмите Single Sign-On Settings (Параметры единой регистрации).
- В разделе Single Sign-on Settings (Параметры единой регистрации) нажмите Edit (Правка) и установите флажок SAML enabled (SAML включен).
- Нажмите Save (Сохранить).
- В разделе Single Sign-On Settings (Параметры единой регистрации) нажмите New (Создать).
- Введите следующую информацию:
- Name (Имя): Google.
- API Name (API-имя): Google.
- Issuer (Отправитель): идентификатор объекта, скопированный в Google на шаге 1 выше.
- Identity Provider Certificate (Сертификат поставщика удостоверений): нажмите Choose File (Выбрать файл), выберите файл, скачанный на шаге 1.
- Service Provider Initiated Request Binding (Связывание запросов, инициированных поставщиком услуг): выберите HTTP Redirect (HTTP-перенаправление).
- Identity Provider Login URL (URL-адрес входа для поставщика удостоверений): вставьте URL системы единого входа, скопированный на шаге 1.
- Нажмите Save (Сохранить).
Если необходимо включить систему единого входа, инициированную поставщиком:
- Нажмите Domain Management (Управление доменом) My Domain (Мой домен).
- В разделе Authentication Configuration (Конфигурация аутентификации) выберите Edit (Изменить).
- В поле Authentication Service (Сервис аутентификации) установите флажок Google.
- Нажмите Save (Сохранить).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Salesforce Sandbox.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Salesforce Sandbox совпадают с указанными для домена Google.
Salesforce Sandbox поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации, так и поставщиком услуг. Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню ПриложенияМобильные и веб-приложения.
- Выберите Salesforce Sandbox.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Salesforce Sandbox должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Перейдите по адресу https://vashdomen.my.salesforce.com.
- Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
- Введите имя пользователя и пароль.
- После проверки данных система автоматически перенаправит вас в Salesforce Sandbox.
Суперадминистратор может включить автоматическую подготовку пользователей в приложении Salesforce Sandbox.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.