Aplikacja internetowa Salesforce

1. Zaloguj się w: Konsola administracyjna Google.

   Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

2. Na stronie głównej w konsoli administracyjnej kliknij AplikacjeAplikacje internetowe i mobilne.
3. Kliknij Dodaj aplikację  Wyszukaj aplikacje.
4. W polu wyszukiwania wpisz Salesforce.
5. Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Salesforce i kliknij Wybierz.
6. Na stronie Informacje o dostawcy tożsamości Google:
   1. Skopiuj i zapisz wartości z pól URL logowania jednokrotnego i Identyfikator jednostki.
   2. Pobierz plik certyfikatu.
7. Kliknij Dalej.
8. W sekcji Informacje o dostawcy usługi:
   1. Edytuj pole Adres URL usługi ACS, zastępując fragment {domain specific} nazwą Twojej subdomeny Salesforce, a fragment {SF provided - domain specific id} – właściwym dla Twojej firmy identyfikatorem Salesforce.
   2. Edytuj pola Identyfikator jednostki i URL początkowy, zastępując fragment {domain specific} nazwą Twojej subdomeny Salesforce.
9. Kliknij Dalej.

   Uwaga: w przypadku aplikacji Salesforce mapowanie atrybutów nie jest wymagane.

10. Na stronie Mapowanie atrybutów kliknij Zakończ.
11. (Opcjonalnie) Skonfiguruj automatyczną obsługę administracyjną użytkowników dla aplikacji Salesforce lub kliknij OK, aby zakończyć konfigurację.

1. Zaloguj się w Salesforce na konto administratora.
2. Kliknij Setup (Konfiguracja).
3. W polu Quick Find (Szybkie wyszukiwanie) wpisz „Single Sign-On” i kliknij Single Sign-On Settings (Ustawienia logowania jednokrotnego).
4. W sekcji Single Sign-on Settings (Ustawienia logowania jednokrotnego) kliknij Edit (Edytuj) i zaznacz pole SAML enabled (SAML włączone).
5. Kliknij Save (Zapisz).
6. W sekcji SAML Single Sign-On Settings (Ustawienia logowania jednokrotnego przez SAML) kliknij New (Nowe).
7. Podaj te informacje:
   • Name (Nazwa): Google.
   • API Name (Nazwa interfejsu API): Google.
   • Issuer (Wystawca): identyfikator jednostki skopiowany z Google w kroku 1 powyżej.
   • Identity Provider Certificate (Certyfikat dostawcy tożsamości): kliknij Choose File (Wybierz plik), a następnie wybierz plik certyfikatu pobrany w kroku 1.
   • Set Service Provider Initiated Request Binding (Ustaw powiązanie żądania inicjowanego przez dostawcę usług): HTTP Redirect (Przekierowanie HTTP)
   • Identity Provider Login URL (URL logowania dostawcy tożsamości): adres URL logowania jednokrotnego skopiowany w kroku 1.
8. Kliknij Save (Zapisz).

(Opcjonalnie) Aby włączyć logowanie jednokrotne inicjowane przez dostawcę usług:

1. Kliknij Domain Management  My Domain (Zarządzanie domeną > Moja domena).
2. W sekcji Authentication Configuration (Konfiguracja uwierzytelniania) kliknij Edit (Edytuj).
3. W obszarze Authentication Service (Usługa uwierzytelniania) zaznacz „Google”.
4. Kliknij Save (Zapisz).

1. Zaloguj się w: Konsola administracyjna Google.

   Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

2. Na stronie głównej w konsoli administracyjnej kliknij AplikacjeAplikacje internetowe i mobilne.
3. Wybierz Salesforce.
4. Kliknij Dostęp użytkownika.

5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

6. (Opcjonalnie) Aby włączyć lub wyłączyć usługę w jednostce organizacyjnej:

   1. Po lewej stronie wybierz jednostkę organizacyjną.
   2. Wybierz odpowiednią opcję, aby włączyć lub wyłączyć usługę.
   3. Kliknij Zastąp, aby to ustawienie się nie zmieniało, nawet jeśli zostanie zmodyfikowane w nadrzędnej jednostce organizacyjnej.
   4. Jeśli jednostka organizacyjna ma już ustawienie Zastąpione, masz do wyboru opcje:
      • Odziedzicz – powoduje przywrócenie ustawienia do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje zachowanie ustawienia, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

   Zapoznaj się z informacjami o strukturze organizacyjnej.

7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
   Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Salesforce są zgodne z identyfikatorami w domenie Google.

Salesforce obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:

Logowanie jednokrotne inicjowane przez dostawcę tożsamości

1. Zaloguj się w: Konsola administracyjna Google.

   Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

2. Na stronie głównej w konsoli administracyjnej kliknij AplikacjeAplikacje internetowe i mobilne.
3. Wybierz Salesforce.
4. W lewym górnym rogu kliknij Testuj logowanie SAML.

   Aplikacja Salesforce powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.

Logowanie jednokrotne inicjowane przez dostawcę usługi

1. Otwórz stronę https://nazwa-twojej-domeny.my.salesforce.com.
2. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
3. Wpisz dane logowania.
4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Salesforce.