So konfigurieren Sie Salesforce
mit SAML 2.0
Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0 Provider, um die Anmeldung bei Salesforce mit IDEE AuthnN zu ermöglichen.
Melden Sie sich bei Salesforce als Administrator an.
Geben Sie in der Einrichtung in das Feld Schnellsuche Einstellungen für Einzelanmeldung ein und wählen Sie dann Einstellungen für Einzelanmeldung.
Um die SAML SSO-Einstellungen anzuzeigen, klicken Sie auf Bearbeiten und wählen SAML Aktiviert
Klicken Sie auf Speichern.
Klicken Sie in SAML Single Sign-On Settings auf die Schaltfläche New from MetadataURL, um eine Konfiguration zu erstellen.
Um auf die URL zugreifen zu können, müssen Sie die URL zu den Remote-Site-Einstellungen hinzufügen. Klicken Sie auf Remote Site Settings.
Klicken Sie unter Alle Gegenstellen auf Neue Gegenstelle.
Klicken Sie unter Alle Gegenstellen auf Neue Gegenstelle.
Name des entferntenStandorts. Geben Sie einen beliebigen Wert ein, z. B. :
IDEEURL der Gegenstelle. Wert vom IDEE AuthN Portal kopieren/einfügen.(IdP Metadaten URL)
Diesen Wert aus dem IDEE AuthN Portal holen
Klicken Sie auf Speichern.
Gehen Sie zurück zu den Single Sign-On-Einstellungen und klicken Sie erneut auf die Schaltfläche Neu aus MetadataURL.
Metadaten. Wert aus IDEE AuthN Portal kopieren/einfügen.(IdP Metadaten URL)
Diesen Wert aus dem IDEE AuthN Portal holen
Konfigurieren Sie nun die Felder in den Single Sign-On-Einstellungen.
Name. Geben Sie einen beliebigen Wert ein, z.B. : (optional)
IDEE AuthNLegen Sie einen Namen für die Referenz innerhalb Ihrer Organisation fest. Salesforce fügt den entsprechenden API-Namenswert ein, den Sie anpassen können. Wenn dieser Wert nicht festgelegt ist, wird er später aus der Metadatendatei übernommen.
SAML Identity Type, wählen Sie "Assertion contains the User's Salesforce username".
Es ist wichtig, dass der Salesforce-Benutzername des Benutzers derselbe ist wie die E-Mail, mit der der Benutzer in der AuthN-App registriert ist.
- OR -SAML Identity Type, wählen Sie"Assertion contains the FederationID from the User object ".
Es ist wichtig, dass die FederationID des Benutzers mit der E-Mail übereinstimmt, mit der der Benutzer in der AuthN App registriert ist.Stellen Sie sicher, dass der Wert des Feldes Entity ID diesem Format entspricht: https://*.my.salesforce.com.
Klicken Sie auf Speichern.
Klicken Sie auf SAML-Metadaten herunterladen , um eine XML-Datei mit Ihren SAML-Konfigurationseinstellungen herunterzuladen und an Ihren Identitätsanbieter zu senden.
Klicken Sie auf Zurück zu den Single Sign-On-Einstellungen.
Laden Sie die heruntergeladenen Metadaten in das IDEE AuthN Portal hoch und klicken Sie auf speichern.
Nachdem Sie Ihre SAML-Einstellungen konfiguriert und gespeichert haben, geben Sie im Feld Schnellsuche Meine Domäne ein und wählen Meine Domäne aus.
Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.
Hier sollte die Konfiguration in der Liste der Authentifizierungsdienste erscheinen. Markieren Sie das entsprechende Kästchen und klicken Sie auf Speichern.
Sie sind fertig und die Benutzer können nun IDEE AuthN für die Anmeldung verwenden.