本文为您介绍如何在IDaaS中配置Salesforce单点登录。
操作步骤
一、创建应用
请管理员前往,搜索到Salesforce应用模板。确认应用名后,即可完成添加应用。
添加后,会自动来到SSO配置页。
IDaaS中Salesforce应用SSO配置页面下方,包含了一系列Salesforce完成配置所需要的参数。
单击下载证书 .cer 文件,在后续步骤中上传到Salesforce中。
二、配置Salesforce
1. 前往单点登录设置
请在新的浏览器标签中登录Salesforce管理后台。通过右上角齿轮按钮,来到设置。
前往。
若无法打开页面或无响应,可尝试切换浏览器尝试。部分浏览器会阻止跨域Cookie,导致页面无法展示。在此情况下,参照页面提示,可以切换到Salesforce Classic中编辑和查看。
2. 进行SAML配置
在SAML 单点登录设置中,单击新建,来到配置表单。
页面配置较多,但大部分保持默认即可。您只需将IDaaS中SSO配置页的应用配置信息中的信息配置进来。
关键字段包括:
字段 | 别称 | 说明 |
姓名 | - | 固定值:IDaaS,可随意填写。 |
API名称 | - | 固定值:IDaaS,可随意填写。 |
颁发人 | IDP Entity ID | 又称为IDP Entity ID。 从IDaaS SSO配置页应用配置信息中获取 |
实体ID | SP Entity ID | 又称为SP Entity ID。 必须固定为:http://saml.salesforce.com,两方必须保持一致。 |
身份提供商证书 | 公钥证书 | 从IDaaS SSO配置页应用配置信息中下载 |
身份供应商登录URL(选填) | IdP Sign-in URL、SAML SSO URL 等 | 从IDaaS SSO配置页应用配置信息中获取 当您希望实现SP发起SSO时需填写。当进行SP发起 SSO时,Salesforce将向该地址发送SAML Request 请求,发起单点登录请求。 |
参考下图配置示例:
单击保存后,跳转到配置详情页。请您将页面下方展示的登录 URL复制出来,后续需填写到IDaaS中。
SSO 配置完成,但默认处于未启用状态。
3. 启用SAML SSO
您需要重新返回到Salesforce单点登录配置中,单击编辑,勾选SAML 已启用,保存完成。
三、在IDaaS中配置SSO
切换回IDaaS页面。
在创建完Salesforce应用后,应跳转到SSO配置页。在表单中填写从Salesforce中获取的登录 URL。
其他选项保持默认,单击保存即可完成全部SSO配置。
应用账户:用于SSO的身份标识,可参考SAML应用账户配置进行配置。 授权范围:出于安全考量,默认需要手动授权。若在进行前期测试,可修改为全员可访问。
四、尝试SSO
您已经可以尝试Salesforce SSO。
请用已授权使用Salesforce的IDaaS账户,登录到IDaaS门户页,单击页面上Salesforce图标,发起SSO,检查配置结果。
