Aplikacja internetowa Salesforce

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach chmurowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji Salesforce

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji Salesforce®.

Uwaga: przed skonfigurowaniem logowania jednokrotnego skonfiguruj subdomenę Salesforce.

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML
  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Kliknij Dodaj Dodaj w prawym dolnym rogu.
  4. Znajdź i kliknij Salesforce na liście aplikacji.
  5. Na stronie Informacje o dostawcy tożsamości Google:
    1. Skopiuj i zapisz wartości z pól URL logowania jednokrotnego i Identyfikator jednostki.
    2. Pobierz plik certyfikatu.
  6. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  7. Kliknij Dalej.
  8. W sekcji Informacje o dostawcy usługi:
    1. Zmień domyślny adres URL usługi ACS na https://{zależnie_od_domeny}.my.salesforce.com, zastępując fragment {zależnie_od_domeny} swoją subdomeną Salesforce.
    2. Edytuj pola Identyfikator jednostki i URL początkowy, zastępując fragment {zależnie_od_domeny} swoją subdomeną Salesforce.
  9. Kliknij Zakończ.
  10. (Opcjonalnie) Skonfiguruj obsługę administracyjną użytkowników dla aplikacji Salesforce lub kliknij OK, aby zakończyć konfigurację.
Krok 2. Skonfiguruj aplikację Salesforce jako dostawcę usług SAML 2.0
  1. Zaloguj się w Salesforce na konto administratora.
  2. Kliknij Setup (Konfiguracja).
  3. W polu Quick Find (Szybkie wyszukiwanie) wpisz „Single Sign-On” i kliknij Single Sign-On Settings (Ustawienia logowania jednokrotnego).
  4. W sekcji Single Sign-on Settings (Ustawienia logowania jednokrotnego) kliknij Edit (Edytuj) i zaznacz pole SAML enabled (SAML włączone).
  5. Kliknij Save (Zapisz).
  6. W sekcji SAML Single Sign-On Settings (Ustawienia logowania jednokrotnego przez SAML) kliknij New (Nowe).
  7. Podaj te informacje:
    • Name (Nazwa): Google.
    • API Name (Nazwa interfejsu API): Google.
    • Issuer (Wystawca): identyfikator jednostki skopiowany z Google w kroku 1 powyżej.
    • Identity Provider Certificate (Certyfikat dostawcy tożsamości): kliknij Choose File (Wybierz plik), a następnie wybierz plik certyfikatu pobrany w kroku 1.
    • Set Service Provider Initiated Request Binding (Ustaw powiązanie żądania inicjowanego przez dostawcę usług): HTTP Redirect (Przekierowanie HTTP)
    • Identity Provider Login URL (URL logowania dostawcy tożsamości): adres URL logowania jednokrotnego skopiowany w kroku 1.
  8. Kliknij Save (Zapisz).

(Opcjonalnie) Aby włączyć logowanie jednokrotne inicjowane przez dostawcę usług:

  1. Kliknij Domain Management a potem My Domain (Zarządzanie domeną > Moja domena).
  2. W sekcji Authentication Configuration (Konfiguracja uwierzytelniania) kliknij Edit (Edytuj).
  3. W obszarze Authentication Service (Usługa uwierzytelniania) zaznacz „Google”.
  4. Kliknij Save (Zapisz).
Krok 3. Włącz aplikację Salesforce
  1. Zaloguj się w konsoli administracyjnej.
  2. Otwórz Aplikacje > Aplikacje SAML.
  3. Wybierz Salesforce.

  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Salesforce są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego
  1. Otwórz https://nazwa-twojej-domeny.my.salesforce.com.
  2. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  3. Wpisz dane logowania.
  4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do Salesforce.
Krok 5. Skonfiguruj obsługę administracyjną użytkowników dla aplikacji Salesforce

Jeśli jesteś superadministratorem, możesz włączyć automatyczną obsługę administracyjną użytkowników dla aplikacji Salesforce.

Czy to było pomocne?
Jak możemy ją poprawić?