Außendienst-Logo
So konfigurieren Sie Salesforce mit SAML 2.0
idee logo

So konfigurieren Sie Salesforce
mit SAML 2.0

Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0 Provider, um die Anmeldung bei Salesforce mit IDEE AuthnN zu ermöglichen.

  • Melden Sie sich bei Salesforce als Administrator an.

  • Geben Sie in der Einrichtung in das Feld Schnellsuche Einstellungen für Einzelanmeldung ein und wählen Sie dann Einstellungen für Einzelanmeldung.

    Geben Sie Single Sign-On Settings ein und wählen Sie dann Single Sign-On

  • Um die SAML SSO-Einstellungen anzuzeigen, klicken Sie auf Bearbeiten und wählen SAML Aktiviert

    klicken Sie auf Bearbeiten und wählen Sie SAML Aktiviert

  • Klicken Sie auf Speichern.

  • Klicken Sie in SAML Single Sign-On Settings auf die Schaltfläche New from MetadataURL, um eine Konfiguration zu erstellen.

    Klicken Sie auf die Schaltfläche Neu aus MetadataURL, um eine Konfiguration zu erstellen.

  • Um auf die URL zugreifen zu können, müssen Sie die URL zu den Remote-Site-Einstellungen hinzufügen. Klicken Sie auf Remote Site Settings.

    Klicken Sie auf Remote Site Settings.

  • Klicken Sie unter Alle Gegenstellen auf Neue Gegenstelle.

    klicken Sie auf Neue Remote-Site.

  • Klicken Sie unter Alle Gegenstellen auf Neue Gegenstelle.

    • ‍Name des entferntenStandorts. Geben Sie einen beliebigen Wert ein, z. B. :
      IDEE

    • URL der Gegenstelle. Wert vom IDEE AuthN Portal kopieren/einfügen.(IdP Metadaten URL)
      Diesen Wert aus dem IDEE AuthN Portal holen

    Einstellung des entfernten Standorts

  • Klicken Sie auf Speichern.

  • Gehen Sie zurück zu den Single Sign-On-Einstellungen und klicken Sie erneut auf die Schaltfläche Neu aus MetadataURL.

    • Metadaten. Wert aus IDEE AuthN Portal kopieren/einfügen.(IdP Metadaten URL)
      Diesen Wert aus dem IDEE AuthN Portal holen

    Einzelanmeldung - Einstellung

  • Konfigurieren Sie nun die Felder in den Single Sign-On-Einstellungen.

    • Name. Geben Sie einen beliebigen Wert ein, z.B. : (optional)
      IDEE AuthN

      Legen Sie einen Namen für die Referenz innerhalb Ihrer Organisation fest. Salesforce fügt den entsprechenden API-Namenswert ein, den Sie anpassen können. Wenn dieser Wert nicht festgelegt ist, wird er später aus der Metadatendatei übernommen.

    • SAML Identity Type, wählen Sie "Assertion contains the User's Salesforce username".
      Es ist wichtig, dass der Salesforce-Benutzername des Benutzers derselbe ist wie die E-Mail, mit der der Benutzer in der AuthN-App registriert ist.

      - OR -

    • SAML Identity Type, wählen Sie"Assertion contains the FederationID from the User object ".
      Es ist wichtig, dass die FederationID des Benutzers mit der E-Mail übereinstimmt, mit der der Benutzer in der AuthN App registriert ist.

    • Stellen Sie sicher, dass der Wert des Feldes Entity ID diesem Format entspricht: https://*.my.salesforce.com.

    SAML-Einzelanmeldung - Einstellung

  • Klicken Sie auf Speichern.

  • Klicken Sie auf SAML-Metadaten herunterladen , um eine XML-Datei mit Ihren SAML-Konfigurationseinstellungen herunterzuladen und an Ihren Identitätsanbieter zu senden.

    SAML-Metadaten herunterladen

  • Klicken Sie auf Zurück zu den Single Sign-On-Einstellungen.

  • Laden Sie die heruntergeladenen Metadaten in das IDEE AuthN Portal hoch und klicken Sie auf speichern.

  • Nachdem Sie Ihre SAML-Einstellungen konfiguriert und gespeichert haben, geben Sie im Feld Schnellsuche Meine Domäne ein und wählen Meine Domäne aus.

    meinen Bereich auswählen.

  • Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.

    Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.

  • Hier sollte die Konfiguration in der Liste der Authentifizierungsdienste erscheinen. Markieren Sie das entsprechende Kästchen und klicken Sie auf Speichern.

  • Sie sind fertig und die Benutzer können nun IDEE AuthN für die Anmeldung verwenden.