Loading

Impossibile accedere tramite SSO a Marketing Cloud quando Salesforce.com è il provider di identità

Data pubblicazione: Feb 15, 2025
Descrizione
All'interno di Salesforce, è possibile utilizzare Salesforce come provider di identità per l'accesso Single Sign-On a Marketing Cloud.  Una volta configurato, è possibile che si verifichino problemi con i certificati in scadenza che impediscono di accedere a Marketing Cloud agli utenti per i quali è configurato l'uso di SSO.  Per risolvere eventuali problemi è possibile utilizzare le indicazioni riportate di seguito.
Risoluzione

In Salesforce è possibile trovare tutti i certificati seguendo questi passaggi.  È opportuno rivedere i certificati e accertarsi di non utilizzare un certificato scaduto.  In questa eventualità, è opportuno creare o importare un nuovo certificato da utilizzare in futuro.
1. Una volta effettuato l'accesso a Salesforce, fare clic su Imposta in alto a destra nella schermata
2. Nella casella Ricerca veloce/Ricerca, cercare "Gestione certificati e chiavi" (in Controlli di protezione)
3. Facendo clic su questo punto saranno visualizzati tutti i certificati correnti creati in Salesforce
 

Una volta che si dispone di un certificato aggiornato, è opportuno rivedere e aggiornare ogni area che utilizza ancora il vecchio certificato. 

1. In Imposta, utilizzare di nuovo la funzione Ricerca veloce/Ricerca e cercare "Provider di identità"
2. Dovrebbe essere visibile una sezione intitolata "Dettagli del certificato attualmente scelto" che presenta i dettagli sul certificato utilizzato per il single sign-on.  Se il certificato non è quello più recente, fare clic su Modifica.
3. Dal menu a discesa è possibile scegliere il certificato che Salesforce.com utilizza quando comunica con i fornitori di servizi.  Selezionare il certificato appena creato e fare clic su Salva.
4. Dopo il salvataggio, è opportuno scaricare i nuovi metadati perché devono essere incollati in Marketing Cloud  (lo utilizzeremo più avanti).
5. In Imposta, utilizzare di nuovo la funzione Ricerca veloce/Ricerca, cercare "Applicazioni connesse" e trovare l'app creata per l'SSO
6. Anche il certificato IdP deve essere aggiornato: dovrebbe essere il certificato appena creato o potrebbe anche essere il "certificato IdP predefinito"
7. Fare clic su Salva
 

Una volta aggiornati i certificati in Salesforce e scaricati i metadati aggiornati, è opportuno aggiornare i metadati in Marketing Cloud per riflettere queste modifiche.  Utilizzare l'utente amministrativo impostato in precedenza per accedere al proprio account Marketing Cloud senza SSO.  Questo è indicato come SUGGERIMENTO nel link sull'autenticazione tramite Single Sign-On.

1. Accedere alla scheda Amministrazione Marketing Cloud e spostarsi su Gestione chiavi
2. Individuare il tipo di chiave di metadati SSO per la propria impostazione del Single Sign-On
3. Fare clic sulla chiave e incollare/aggiornare i metadati ai nuovi valori
4. Fare clic su Salva

Ora dovrebbe essere possibile accedere nuovamente a Marketing Cloud utilizzando Salesforce come provider di identità.  
Numero articolo Knowledge

000384336

 
Caricamento
Salesforce Help | Article