Salesforce对接

本文为您介绍如何在IDaaS中使用SAML协议单点登录到Salesforce。

背景信息

Salesforce是一家创建于1999年的客户关系管理(CRM) 软件服务提供商,总部设于美国旧金山,可提供随需应用的客户关系管理平台。Salesforce支持SAML协议实现单点登录,本文将说明如何在IDaaS中使用SAML协议单点登录到Salesforce。

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,点击 应用>添加应用 ,选择Salesforce应用模板,点击”添加应用”按钮。
  3. 选择一个 SigningKey(如没有,可先添加一个SigningKey),并选择导出,此步骤需要会载一个cer证书到本地。
  4. 以管理员帐号登录Salesforce,点击右上角“设置”按钮。
  5. 进入设置主页,找到设置处,依次点击左侧菜单栏: 身份-单点登录设置,找到 SAML单点登录设置,点击“新建”按钮。
  6. 进入Salesforce SAML单点登录设置页面。
    • 姓名:该SAML单点登录设置名字,随意输入;
    • 颁发人:注意此值应该与下面我们在IDP2中配置Saleforce SAML中IDP Identity Id一致;
    • 实体ID:https://SAML.Salesforce.com;
    • 身份提供商证书:选择我们刚刚在IDaaS导出到本地的证书文件;
    • 请求签名证书:默认即可;
    • 请求签名方法:RSA-SHA1;
    • 声明解密证书:选择 “声明未加密”;
    • SAML 身份类型:选择 “声明包含用户的Salesforce用户名”;
    • SAML身份位置: 选择 “身份在“主题”声明的NameIdentifier 元素中”;
    • 身份提供商登录URL,注销URL,自定义错误URL留白即可,点击保存;
  7. 添加成功,会显示该SAML名称设置的详细信息,注意将Salesfore 登录URL复制出来,以备后用。

    备注,也可点击该SAML设置的名称进入以上页面查看Salesforce 登录 URL

  8. 找到单点登录设置,联盟验证处,点击“编辑”按钮
  9. 勾选 “SAML已启动 ”,点击 保存
  10. 回到IDaaS中添加Salesfore 页面,点击“选择”按钮,进入Salesforce 的SAML配置页面。
    • IDP Identity Id为在Salesforce填写的颁发人值;
    • SP ACS URL(SSO Location)为 Salesforce 登录 URL,为我们在上面复制的Salesforce 登录 URL值;
      说明 该URL格式为 https://login.Salesforce.com?so=<您的组织ID> 的形式。 如果您不确定Salesforce组织ID,请转到Salesforce中的 公司简介–>公司信息 来查找。
  11. 启用应用并授权
  12. 添加子账户并进行单点登录

    通过以上步骤,完成了单点登录到Salesforce的功能。

阿里云首页 应用身份服务 相关技术圈