Loading
Experience Cloud
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            SAML SSO -kertakirjautumisen määrittäminen Salesforce-organisaatioiden tai Experience Cloud -sivustojen välillä

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Experience Cloud

            SAML SSO -kertakirjautumisen määrittäminen Salesforce-organisaatioiden tai Experience Cloud -sivustojen välillä

            Jos yrityksesi ottaa käyttöön useamman kuin yhden Salesforce-organisaation tai Experience Cloud -sivuston, määritä SAML-kertakirjautuminen (SSO) siten, että käyttäjät voivat siirtyä niiden välillä helposti. Tässä SSO-kokoonpanossa yksittäinen henkilöllisyydentarjoajaa käyttävä organisaatio tai sivusto todentaa käyttäjät yhdelle tai useammalle palveluntarjoajan roolissa olevalle organisaatiolle tai sivustolle. Käyttäjät voivat kirjautua sisään kaikkiin organisaatioihin tai sivustoihin yhdellä tunnuksilla.

            Vaaditut versiot

            Käytettävissä: Salesforce Classicissa ja Lightning Experiencessa

            Yhdistetty todennus on käytettävissä kaikissa versioissa

            Yhdistetty todennus on käytettävissä Professional-, Enterprise-, Performance-, Unlimited-, Developer- ja Database.com-versioissa

            Todentajat ovat käytettävissä: Professional Edition-, Enterprise Edition-, Performance Edition-, Unlimited Edition- ja Developer Edition -versioissa

            SSO-kertakirjautumisen määrittäminen organisaation ja sivuston välillä on lähes samaa kuin muiden organisaatioiden SSO-kertakirjautumisen määrittäminen. Ainoa eroavaisuus on sivustoille osoittavissa päätepisteiden URL-osoitteissa.

            Useiden palveluntarjoajien kertakirjautuminen käyttää säteittäistä arkkitehtuuria. Henkilöllisyydentarjoaja on keskiössä oleva todennushubi. Henkilöllisyydentarjoaja vahvistaa tunnukset ja lisää käyttäjän henkilöllisyyden haaroihin — eli palveluntarjoajia edustaviin organisaatioihin tai sivustoihin.

            Useiden organisaatioiden välisen SSO-kertakirjautumisen hubi jaspoke-arkkitehtuuri

            Salesforce tukee henkilöllisyydentarjoajan ja palveluntarjoajan käynnistämiä sisäänkirjautumisia. Lisätietoja on kohdassa SAML-sisäänkirjautumiskulut.

            Kertakirjautumisen määrittäminen useiden Salesforce-palveluntarjoajien välillä:

            • Määritä Salesforce-henkilöllisyydentarjoaja.
            • Määritä yksi tai useampi Salesforce-palveluntarjoaja.
            • Integroi palveluntarjoajasi yhdistettyinä sovelluksina henkilöllisyydentarjoajaan.
            • Testaa SSO-yhteyttä.

            Salesforce Identity -tarjoajan määrittäminen

            Määritä organisaatio tai sivusto henkilöllisyydentarjoajaksi toimiaksesi todennuskuormanasi. Jos haluat ottaa sivuston käyttöön henkilöllisyydentarjoajana, noudata näitä ohjeita organisaatiossa, jossa sivusto on määritetty.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Henkilöllisyyden tarjoaja ja valitse Henkilöllisyyden tarjoaja. Napsauta Ota käyttöön henkilöllisyydentarjoaja.
            2. Valitse sertifikaatti, jota henkilöllisyydentarjoaja ja palveluntarjoaja voivat käyttää luottaakseen toisiinsa. Salesforce luo automaattisesti itse allekirjoitetun sertifikaatin, kun otat organisaatiosi käyttöön henkilöllisyydentarjoajana. Jos haluat luoda oman sertifikaattisi, valitse Luo uusi sertifikaatti.
            3. Tallenna sertifikaattisi. Jos muutit sertifikaattiasi, napsauta OK hyväksyäksesi varoitusviestin.
            4. Napsauta Henkilöllisyyden tarjoaja -sivulta Lataa sertifikaatti. Käytä sitä, kun määrität palveluntarjoajasi.
            5. Hanki SAML-metadata, jota jaetaan palveluntarjoajan kanssa. Käytä tätä metadataa, kun määrität SAML-asetuksia palveluntarjoajalla. Tämä vaihe on erilainen organisaatioille ja sivustoille.
              • Jos henkilöllisyydentarjoajasi on organisaatio, napsauta Lataa metadata saadaksesi metadataa XML-tiedostoon. Jos haluat nähdä XML metadata -tiedostoon viittaavan URL-osoitteen, kopioi SAML Metadata Discovery -päätepisteiden luettelosta oleva Salesforce Identity URL -osoite.
              • Jos henkilöllisyydentarjoajasi on sivusto, kopioi Experience Cloud Site Identity URL -osoite SAML Metadata Discovery -päätepisteistä.

            Salesforce-palveluntarjoajiesi määrittäminen

            Määritä palveluntarjoajasi tai sivustosi — eli todennus hubisi haarat. Suorita nämä toimenpiteet palveluntarjoajaorganisaatiossa tai organisaatiossa, jossa palveluntarjoajasi sivusto on käytössä.

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Kertakirjautumisasetukset ja valitse Kertakirjautumisasetukset.
            2. Napsauta Muokkaa. Valitse SAML otettu käyttöön nähdäksesi SAML SSO -asetukset. Tallenna muutos.
            3. Napsauta SAML-kertakirjautumisasetuksista haluamaasi painiketta luodaksesi kokoonpanon.
              1. Jos latasit XML-metadata-tiedoston henkilöllisyydentarjoajalta, napsauta Uusi metadata-tiedostosta. Lataa tallentamasi metadata-tiedosto palvelimelle ja napsauta Luo. Tämä vaihtoehto käyttää XML-tiedostosta saatua metadataa SSO-kertakirjautumisasetusten suorittamiseksi.
              2. Jos kopioit Salesforce Identity URL-osoitteen tai Experience Cloud Site Identity URL -osoitteen henkilöllisyydentarjoajalta, napsauta Uusi metadata-URL-osoitteesta. Liitä URL-osoite ja napsauta Luo. Tämä vaihtoehto lukee Salesforce Identity URL -osoitteessa olevan XML-tiedoston ja käyttää sitä SSO-asetuksen suorittamiseen.
              Metadata-vaihtoehdot täyttävät vaaditut SAML-asetukset, mukaan lukien Issuer-, Entity ID- ja Identity Provider Login URL -kentät.
            4. Lataa Identity Provider Certificate -kenttään aiemmin lataamasi sertifikaatti henkilöllisyydentarjoajalta.
            5. Valitse SAML-henkilöllisyystyyppi-asetukseksi Vahvistus sisältää käyttäjäobjektin yhdistämistunnuksen.
            6. Tallenna asetuksesi. Kopioi ja tallenna Entity ID -tunnus sitten Kertakirjautumisasetukset-sivulta. Voit jakaa tämän arvon henkilöllisyydentarjoajalle, kun luot yhdistetyn sovelluksen.
            7. Hanki samalta sivulta SAML-sisäänkirjautumisen päätepiste jakaaksesi sen henkilöllisyydentarjoajan kanssa. Tämä vaihe on erilainen organisaatioille ja sivustoille.
              1. Jos haluat määrittää organisaatiosi palveluntarjoajaksi, kopioi organisaatiosi kirjautumis-URL.
              2. Jos haluat määrittää sivustosi palveluntarjoajaksi, napsauta Yhteisöt-osiosta alasvetovalikon nuolta. Sivustosi SAML-päätepisteet tulevat näkyviin. Kopioi kirjautumis-URL sivustollesi.
            8. Lisää palveluntarjoajaan henkilöllisyydentarjoaja todennuspalveluna.
              1. Kirjoita Määritykset-valikon Pikahaku-kenttään Oma toimialue ja valitse Oma toimialueeni.
              2. Napsauta Todennuskokoonpano-osiosta Muokkaa.
              3. Valitse henkilöllisyydentarjoajallesi todennuspalvelu.
                Todennuskokoonpano-sivulla näytetään käytettävissä olevat todennuspalvelut

                Jos haluat estää käyttäjiä kirjautumasta sisään suoraan palveluntarjoajaan, poista Kirjautumislomake-vaihtoehdon valinta. Kun käyttäjät avaavat palveluntarjoajan Kirjautumis-URL-osoitteen, heidät ohjataan henkilöllisyydentarjoajaan, josta he voivat kirjautua sisään.

                Jos haluat sallia käyttäjien kirjautua sisään suoraan palveluntarjoajaan, valitse Kirjautumislomake ja henkilöllisyydentarjoajasi. Kun olet valinnut molemmat näistä vaihtoehdoista, henkilöllisyydentarjoajasi näytetään sisäänkirjautumisvaihtoehtona palveluntarjoajan sisäänkirjautumissivulla. Käyttäjät voivat päättää, kirjautuvatko he sisään palveluntarjoajaan suoraan vai SSO-kertakirjautumisella.

                Kun valitset todennuspalveluina sisäänkirjautumislomakkeen ja henkilöllisyydentarjoajan, käyttäjät voivat kirjautua sisään palveluntarjoajaan suoraan.
            9. Toista nämä vaiheet määrittääksesi muut organisaatiosi palveluntarjoajiksi. Käytä henkilöllisyydentarjoajaltasi saatua SAML-metadataa suorittaaksesi SSO-kertakirjautumisen asetukset palveluntarjoajillesi.

            Palveluntarjoajien integroiminen yhdistetyiksi sovelluksiksi

            Määritä palveluntarjoaja henkilöllisyydentarjoajalle luomalla yhdistetty sovellus henkilöllisyydentarjoamisessa.

            1. Kirjoita henkilöllisyydentarjoajan Määritykset-valikon Pikahaku-kenttään Sovellus ja valitse Sovellusten hallinta. Napsauta Uusi yhdistetty sovellus.
            2. Syötä yhdistetyn sovelluksen perustiedot.
            3. Valitse Web-sovellusten asetukset -osiosta Ota SAML käyttöön. Muistatko Entiteetin tunnus- ja Kirjautumis-URL-arvot, jotka tallensit määrittäessäsi palveluntarjoajaasi? Tarvitset niitä nyt suorittaaksesi yhdistetyn sovelluksen asetukset.
              1. Liitä Entiteetin tunnus -kenttään palveluntarjoajalta saatu entiteetin tunnus.
              2. Liitä ACS URL -kenttään organisaation tai sivuston kirjautumis-URL.
              3. Valitse Aihetyyppi-asetukseksi Yhdistämistunnus.
            4. Tallenna asetukset.
            5. Myönnä käyttäjillesi pääsy tähän palveluntarjoajaan napsauttamalla yhdistettyjen sovellusten sivulta Hallinta. Valitse Profiilien hallinta tai Hallitse käyttöoikeusjoukkoja ja lisää profiilit tai käyttöoikeusjoukot, joita haluat käyttää palveluntarjoajalta. Lisätietoja profiileista ja käyttöoikeusjoukoista on kohdissa Datan käyttöoikeuksien hallinta ja Yhdistetyn sovelluksen muiden OAuth-käyttöoikeusasetusten hallinta.
            6. Jokainen palveluntarjoaja tarvitsee oman yhdistetyn sovelluksensa henkilöllisyydentarjoajaan. Toista nämä vaiheet määrittääksesi muut palveluntarjoajasi.

            SSO-yhteyden testaaminen

            Kartoita testikäyttäjä henkilöllisyydentarjoajasta palveluntarjoajaan ja varmista, että testikäyttäjä voi kirjautua sisään SSO-kertakirjautumisella.

            1. Luo testikäyttäjä henkilöllisyydentarjoajaan.
              1. Kirjoita Määritykset-valikon Pikahaku-kenttään Käyttäjät ja valitse Käyttäjät.
              2. Napsauta New User.
              3. Syötä testikäyttäjän perustiedot ja kohdista käyttäjälle profiili, jolla hän voi käyttää palveluntarjoajaa.
              4. Syötä Yksittäinen allekirjoitustiedot -osioon yhdistetyn tunnuksen nimi. Yhdistämistunnus voi olla mikä tahansa arvo. Lisätietoja käyttäjien tunnistamisesta ja kartoittamisesta on kohdassa Salesforce-käyttäjien kartoittaminen SAML-palveluntarjoajaan.
              5. Tallenna asetukset.
            2. Luo sama testikäyttäjä palveluntarjoajaan. Siirrä käyttäjät toisiinsa käyttämällä samaa yhdistämistunnusta, jonka syötit testikäyttäjälle henkilöllisyydentarjoajaan.
            3. Syötä henkilöllisyydentarjoajalle incognito-selaimessa Oma toimialueen URL.
            4. Kirjaudu sisään henkilöllisyydentarjoajaan testikäyttäjänä.
            5. Syötä palveluntarjoajan Oma toimialueena oleva URL uuteen incognito-selainvälilehteen.

            Jos SSO-kertakirjautuminen onnistuu, sinut ohjataan henkilöllisyydentarjoajaan. Koska olet jo todennettu, sinut ohjataan takaisin palveluntarjoajaan ja kirjataan sisään.

             
            Ladataan
            Salesforce Help | Article