So konfigurieren Sie Salesforce
mit SAML 2.0
Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0-Anbieter, um die Anmeldung bei Salesforce mit IDEE AuthN zu ermöglichen.
Melden Sie sich als Administrator bei Salesforce an.
Von Einrichtung, geben Sie im Feld Schnellsuche Single Sign-On-Einstellungen ein, und wählen Sie dann Einstellungen für einmaliges Anmelden.
Um die SAML-SSO-Einstellungen anzuzeigen, klicken Sie auf Bearbeiten und wählen Sie SAML aktiviert aus.
Klicken Sie Speichern.
Klicken Sie in den SAML Single Sign-On-Einstellungen auf Neu von MetadataURL Schaltfläche, um eine Konfiguration zu erstellen.
Um auf die URL zuzugreifen, müssen Sie die URL zu Einstellungen für Remote-Standorte hinzufügen. Klicken Sie auf Einstellungen für Remote-Standorte.
Klicken Sie in Alle Remote-Sites auf Neue Remote-Site.
Klicken Sie in Alle Remote-Sites auf Neue Remote-Site.
Nameder Remote-Site. Geben Sie einen beliebigen Wert ein, z. B.:
IDEEURL der Remote-Site. Wert aus dem IDEE AuthN-Portal kopieren/einfügen.(URL der IdP-Metadaten)
Holen Sie sich diesen Wert aus dem IDEE AuthN-Portal
Klicken Sie Speichern.
Kehren Sie zu den Single Sign-On-Einstellungen zurück und klicken Sie auf Neu von MetadataURL Knopf nochmal.
Metadaten. Wert aus dem IDEE AuthN-Portal kopieren/einfügen.(URL der IdP-Metadaten)
Holen Sie sich diesen Wert aus dem IDEE AuthN-Portal
Konfigurieren Sie nun die Felder in den Single Sign-On-Einstellungen.
Name. Geben Sie einen beliebigen Wert ein, z. B.: (optional)
IDEE-AutnLegen Sie einen Namen als Referenz in Ihrer Organisation fest. Salesforce fügt den entsprechenden Wert für den API-Namen ein, den Sie anpassen können. Wenn dieser Wert nicht festgelegt ist, wird er später aus der Metadatendatei übernommen.
SAML-Identitätstyp, wählen Sie "Assertion enthält den Salesforce-Benutzernamen des Benutzers".
Es ist wichtig, dass der Salesforce-Benutzername des Benutzers mit der E-Mail-Adresse übereinstimmt, mit der der Benutzer in der AuthN-App registriert ist.
- ODER -SAML-Identitätstyp, wählen Sie "Assertion enthält die FederationID aus dem User-Objekt ".
Es ist wichtig, dass die FederationID des Benutzers mit der E-Mail-Adresse übereinstimmt, mit der der Benutzer in der AuthN-App registriert ist.Stellen Sie sicher, dass der Wert von Entitäts-ID Feld diesem Format entspricht: https://*.my.salesforce.com.
Klicken Sie Speichern.
Klicken Sie SAML-Metadaten herunterladen um eine XML-Datei herunterzuladen von Ihren SAML-Konfigurationseinstellungen zum Senden an Ihren Identitätsanbieter.
Klicken Sie Zurück zu den Single Sign-On-Einstellungen.
Laden Sie die heruntergeladenen Metadaten in das IDEE AuthN Portal hoch und klicken Sie auf sparen.
Nachdem Sie Ihre SAML-Einstellungen konfiguriert und gespeichert haben, Von Einrichtung, geben Sie im Feld Schnellsuche Meine Domain ein und wählen Sie dann Meine Domain.
Klicken Sie auf Bearbeiten im Abschnitt Authentifizierungskonfiguration.
Hier sollte die Konfiguration in der Liste der Authentifizierungsdienste erscheinen. Markieren Sie das entsprechende Kästchen und klicken Sie auf Speichern.
Sie sind fertig und Benutzer können sich jetzt mit IDEE AuthN anmelden.