Salesforce单点登录

说明

本文为您介绍Salesforce与IDaaS基于SAML协议的单点登录配置过程。

认证配置

Salesforce配置

1. 进入Salesforce 首页，选择设置。

   

2. 身份-单点登录设置-编辑，启用SAML。

   

3. 身份-单点登录设置-新建。

   

   • Issuer：IDP 元数据中的 EntityId

   • Identity Provider Certificate ：IDP元数据里证书内容保存的cer格式文件

   • EntityID：域名 需要提前在salesforce中设置好

   • Identity Provider Login URL：IDP元数据里的SingleSignOnService标签Location内容

   • 下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

     

4. 查看新建的单点设置。

   

5. 下载并查看元数据，其中标红内容会在下一步中用到。

   

   

6. 设置Salesforce域名。

   

IDaaS 配置

1. 添加预集成应用 Salesforce。

   

2. 认证参数配置，导入Salesforce元数据。

   • SP EntityID or Issuer：填写上第三步xml文件中的 entityID

   • AudienceURI: 同上

   • ACS URL：填写sp xml文件中的AssertionConsumerService 标签里的Location内容

   • NameID：选择邮箱

   • NameID Format：选择第三步xml文件中NameID Format对应的内容

     

3. 进入应用详情-授权管理-应用账号，点击添加账号按钮，选择授权用户。

4. 账号名修改为Salesforce中用户的邮箱。

登录验证

登录IDaaS 用户中心，点击Salesforce logo进入Salesforce。