Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach chmurowych przy użyciu swoich danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Salesforce
W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji Salesforce.
Uwaga: przed skonfigurowaniem logowania jednokrotnego skonfiguruj subdomenę Salesforce.
Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Aplikacje internetowe i mobilne.
-
Kliknij Dodaj aplikację
Wyszukaj aplikacje.
- W polu wyszukiwania wpisz Salesforce.
- Po wyświetleniu wyników wyszukiwania najedź kursorem na aplikację SAML Salesforce i kliknij Wybierz.
- Na stronie Informacje o dostawcy tożsamości Google:
- Skopiuj i zapisz wartości z pól URL logowania jednokrotnego i Identyfikator jednostki.
- Pobierz plik certyfikatu.
- Kliknij Dalej.
- W sekcji Informacje o dostawcy usługi:
- Edytuj pole Adres URL usługi ACS, zastępując fragment {domain specific} nazwą Twojej subdomeny Salesforce, a fragment {SF provided - domain specific id} – właściwym dla Twojej firmy identyfikatorem Salesforce.
- Edytuj pola Identyfikator jednostki i URL początkowy, zastępując fragment {domain specific} nazwą Twojej subdomeny Salesforce.
- Kliknij Dalej.
Uwaga: w przypadku aplikacji Salesforce mapowanie atrybutów nie jest wymagane.
- Na stronie Mapowanie atrybutów kliknij Zakończ.
- (Opcjonalnie) Skonfiguruj automatyczną obsługę administracyjną użytkowników dla aplikacji Salesforce lub kliknij OK, aby zakończyć konfigurację.
Wyszukaj aplikacje.- Zaloguj się w Salesforce na konto administratora.
- Kliknij Setup (Konfiguracja).
- W polu Quick Find (Szybkie wyszukiwanie) wpisz „Single Sign-On” i kliknij Single Sign-On Settings (Ustawienia logowania jednokrotnego).
- W sekcji Single Sign-on Settings (Ustawienia logowania jednokrotnego) kliknij Edit (Edytuj) i zaznacz pole SAML enabled (SAML włączone).
- Kliknij Save (Zapisz).
- W sekcji SAML Single Sign-On Settings (Ustawienia logowania jednokrotnego przez SAML) kliknij New (Nowe).
- Podaj te informacje:
- Name (Nazwa): Google.
- API Name (Nazwa interfejsu API): Google.
- Issuer (Wystawca): identyfikator jednostki skopiowany z Google w kroku 1 powyżej.
- Identity Provider Certificate (Certyfikat dostawcy tożsamości): kliknij Choose File (Wybierz plik), a następnie wybierz plik certyfikatu pobrany w kroku 1.
- Set Service Provider Initiated Request Binding (Ustaw powiązanie żądania inicjowanego przez dostawcę usług): HTTP Redirect (Przekierowanie HTTP)
- Identity Provider Login URL (URL logowania dostawcy tożsamości): adres URL logowania jednokrotnego skopiowany w kroku 1.
- Kliknij Save (Zapisz).
(Opcjonalnie) Aby włączyć logowanie jednokrotne inicjowane przez dostawcę usług:
- Kliknij Domain Management
- W sekcji Authentication Configuration (Konfiguracja uwierzytelniania) kliknij Edit (Edytuj).
- W obszarze Authentication Service (Usługa uwierzytelniania) zaznacz „Google”.
- Kliknij Save (Zapisz).
-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
- Wybierz Salesforce.
-
Kliknij Dostęp użytkownika.
-
Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.
-
Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:
- Po lewej stronie wybierz jednostkę organizacyjną.
- Wybierz Włącz lub Wyłącz.
- Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
- Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
- Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
- Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
-
(Opcjonalnie) Włącz usługę dla grupy użytkowników.
Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji - Upewnij się, że identyfikatory adresów e-mail kont użytkowników Salesforce są zgodne z identyfikatorami w domenie Google.
Salesforce obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę tożsamości, jak i przez dostawcę usługi. Aby zweryfikować logowanie jednokrotne w jednym z tych trybów, wykonaj opisane poniżej czynności:
Logowanie jednokrotne inicjowane przez dostawcę tożsamości
-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
- Wybierz Salesforce.
- W lewym górnym rogu kliknij Testuj logowanie SAML.
Aplikacja Salesforce powinna się otworzyć w osobnej karcie. Jeśli się tak nie stanie, użyj informacji z komunikatów o błędach aplikacji SAML, aby zaktualizować ustawienia dostawcy tożsamości i dostawcy usługi, a następnie ponownie przetestuj logowanie SAML.
Logowanie jednokrotne inicjowane przez dostawcę usługi
- Otwórz stronę https://nazwa-twojej-domeny.my.salesforce.com.
- Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
- Wpisz dane logowania.
- Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Salesforce.
Jako superadministrator możesz skonfigurować automatyczną obsługę administracyjną użytkowników dla aplikacji Salesforce.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.