SaleForce 单点登录配置

单点登录SSO

# 说明

本文为您介绍Salesforce与IDaaS基于SAML协议的单点登录配置过程。

# 认证配置

# Salesforce 配置

  • 1.进入Salesforce 首页,选择设置。

  • 2.身份-单点登录设置-编辑 启用SAML。

  • 3.身份-单点登录设置-新建。

Issuer:IDP 元数据中的 EntityId

Identity Provider Certificate :IDP元数据里证书内容保存的cer格式文件

EntityID:域名 需要提前在salesforce中设置好

Identity Provider Login URL:IDP元数据里的SingleSignOnService标签Location内容

获取IDaaS的IDP配置信息和元数据方式

  • 4.查看新建的单点设置。

下载并查看元数据

标红内容会在下一步中用到

  • 附 设置Salesforce 域名

# IDaaS 配置

  • 1.添加预集成应用 Salesforce

  • 2.认证参数配置

导入Salesforce 元数据

SP EntityID or Issuer:填写上第三步xml文件中的 entityID

AudienceURI: 同上

ACS URL:填写sp xml文件中的AssertionConsumerService 标签里的Location内容

NameID:选择邮箱

NameID Format:选择第三步xml文件中NameID Format对应的内容

  • 3.用户授权

进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

账号名修改为Salesforce中用户的邮箱。

# 登录验证

登录IDaaS 用户中心,点击Salesforce logo 进入Salesforce。

Last Updated: 8/4/2021, 2:56:22 PM