Logo des Vertriebspersonals
So konfigurieren Sie Salesforce mit SAML 2.0
Logo-Idee

So konfigurieren Sie Salesforce
mit SAML 2.0

Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0-Anbieter, um die Anmeldung bei Salesforce mit IDEE AuthN zu ermöglichen.

  • Melden Sie sich als Administrator bei Salesforce an.

  • Von Einrichtung, geben Sie im Feld Schnellsuche Single Sign-On-Einstellungen ein, und wählen Sie dann Einstellungen für einmaliges Anmelden.

    Geben Sie Single Sign-On-Einstellungen ein und wählen Sie dann Single Sign-On

  • Um die SAML-SSO-Einstellungen anzuzeigen, klicken Sie auf Bearbeiten und wählen Sie SAML aktiviert aus.

    Klicken Sie auf Bearbeiten und wählen Sie SAML aktiviert

  • Klicken Sie Speichern.

  • Klicken Sie in den SAML Single Sign-On-Einstellungen auf Neu von MetadataURL Schaltfläche, um eine Konfiguration zu erstellen.

    klicken Sie auf die Schaltfläche Neu aus MetadataURL, um eine Konfiguration zu erstellen.

  • Um auf die URL zuzugreifen, müssen Sie die URL zu Einstellungen für Remote-Standorte hinzufügen. Klicken Sie auf Einstellungen für Remote-Standorte.

    Klicken Sie auf Remote Site Settings.

  • Klicken Sie in Alle Remote-Sites auf Neue Remote-Site.

    klicken Sie auf Neue Remote-Site.

  • Klicken Sie in Alle Remote-Sites auf Neue Remote-Site.

    • ‍Nameder Remote-Site. Geben Sie einen beliebigen Wert ein, z. B.:
      IDEE

    • URL der Remote-Site. Wert aus dem IDEE AuthN-Portal kopieren/einfügen.(URL der IdP-Metadaten)
      Holen Sie sich diesen Wert aus dem IDEE AuthN-Portal

    Einstellung des Remote-Standorts

  • Klicken Sie Speichern.

  • Kehren Sie zu den Single Sign-On-Einstellungen zurück und klicken Sie auf Neu von MetadataURL Knopf nochmal.

    • Metadaten. Wert aus dem IDEE AuthN-Portal kopieren/einfügen.(URL der IdP-Metadaten)
      Holen Sie sich diesen Wert aus dem IDEE AuthN-Portal

    Single-Sign-On-Einstellung

  • Konfigurieren Sie nun die Felder in den Single Sign-On-Einstellungen.

    • Name. Geben Sie einen beliebigen Wert ein, z. B.: (optional)
      IDEE-Autn

      Legen Sie einen Namen als Referenz in Ihrer Organisation fest. Salesforce fügt den entsprechenden Wert für den API-Namen ein, den Sie anpassen können. Wenn dieser Wert nicht festgelegt ist, wird er später aus der Metadatendatei übernommen.

    • SAML-Identitätstyp, wählen Sie "Assertion enthält den Salesforce-Benutzernamen des Benutzers".
      Es ist wichtig, dass der Salesforce-Benutzername des Benutzers mit der E-Mail-Adresse übereinstimmt, mit der der Benutzer in der AuthN-App registriert ist.

      - ODER -

    • SAML-Identitätstyp, wählen Sie "Assertion enthält die FederationID aus dem User-Objekt ".
      Es ist wichtig, dass die FederationID des Benutzers mit der E-Mail-Adresse übereinstimmt, mit der der Benutzer in der AuthN-App registriert ist.

    • Stellen Sie sicher, dass der Wert von Entitäts-ID Feld diesem Format entspricht: https://*.my.salesforce.com.

    SAML-Single-Sign-On-Einstellung

  • Klicken Sie Speichern.

  • Klicken Sie SAML-Metadaten herunterladen um eine XML-Datei herunterzuladen von Ihren SAML-Konfigurationseinstellungen zum Senden an Ihren Identitätsanbieter.

    SAML-Metadaten herunterladen

  • Klicken Sie Zurück zu den Single Sign-On-Einstellungen.

  • Laden Sie die heruntergeladenen Metadaten in das IDEE AuthN Portal hoch und klicken Sie auf sparen.

  • Nachdem Sie Ihre SAML-Einstellungen konfiguriert und gespeichert haben, Von Einrichtung, geben Sie im Feld Schnellsuche Meine Domain ein und wählen Sie dann Meine Domain.

    wählt meine Domain aus.

  • Klicken Sie auf Bearbeiten im Abschnitt Authentifizierungskonfiguration.

    Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.

  • Hier sollte die Konfiguration in der Liste der Authentifizierungsdienste erscheinen. Markieren Sie das entsprechende Kästchen und klicken Sie auf Speichern.

  • Sie sind fertig und Benutzer können sich jetzt mit IDEE AuthN anmelden.