Sie befinden sich hier:
Salesforce als Identitätsanbieter
Konfigurieren Sie Single Sign-On (SSO), damit sich Benutzer mit ihren Salesforce-Anmeldeinformationen bei einem externen Serviceanbieter oder bei der vertrauenden Seite anmelden können. Sie können Ihre Salesforce-Organisation als SAML-Identitätsanbieter aktivieren und einen Serviceanbieter als externe SAML-Client-Anwendung oder verbundene Anwendung integrieren. Sie können auch OpenID Connect verwenden, um eine vertrauende Seite in Ihre Organisation zu integrieren.
Erforderliche Editionen
| Verfügbarkeit: Salesforce Classic (nicht in allen Organisationen verfügbar) und Lightning Experience |
Verbundauthentifizierung ist in folgenden Editionen verfügbar: alle Editionen Delegierte Authentifizierung ist in folgenden Editionen verfügbar: Professional, Enterprise, Performance, Unlimited, Developer und Database.com Edition Authentifizierungsanbieter sind verfügbar in: Professional, Enterprise, Performance, Unlimited und Developer Edition |
Weitere Details finden Sie unter Neue verbundene Anwendungen können in der Version Spring '26 nicht mehr erstellt werden.
Integrieren von Serviceanbietern in SAML 2.0
Bei SAML handelt es sich um ein auf offenen Standards basierendes Authentifizierungsprotokoll. Salesforce verwendet es zur SSO-basierten Authentifizierung. Aktivieren Sie zum Einrichten von SSO in einen SAML-Serviceanbieter Ihre Organisation als SAML-Identitätsanbieter und integrieren Sie den Serviceanbieter als SAML-fähige verbundene Anwendung oder externe Client-Anwendung. Anschließend kann Ihre Organisation Benutzer authentifizieren, sodass sie sich beim Serviceanbieter anmelden können.
Beispielsweise erstellen Sie eine benutzerdefinierte Webanwendung namens "Ihre Vorteile", die SAML für die Benutzerauthentifizierung implementiert. Sie möchten, dass sich Ihre Benutzer mit ihren Salesforce-Anmeldeinformationen bei dieser Anwendung anmelden können. Aktivieren Sie zum Einrichten dieses SSO-Flows Ihre Salesforce-Organisation als Identitätsanbieter und konfigurieren Sie die Webanwendung "Ihre Vorteile" als verbundene Anwendung. Ihre Benutzer können sich nun mit ihren Salesforce-Anmeldeinformationen bei der Webanwendung "Ihre Vorteile" anmelden.
Integrieren von Serviceanbietern in OpenID Connect
Salesforce unterstützt zudem OpenID Connect als ein auf offenen Standards basierendes Authentifizierungsprotokoll für SSO. Mit OpenID Connect ist es nicht erforderlich, Salesforce als Identitätsanbieter zu aktivieren. Sie können den Serviceanbieter oder die vertrauende Seite als verbundene Anwendung in OpenID Connect integrieren. Anschließend kann Ihre Organisation Benutzer authentifizieren, damit sie sich bei der vertrauenden Seite anmelden können.
Angenommen, Sie möchten, dass sich Ihre Benutzer bei einer benutzerdefinierten Anwendung anmelden können, die OpenID Connect mit ihren Salesforce-Anmeldeinformationen implementiert. Daher integrieren Sie sie als eine verbundene Anwendung in OpenID Connect. Ihre Benutzer können sich nun mit ihren Salesforce-Anmeldeinformationen bei der benutzerdefinierten Anwendung anmelden.
Entsprechende Informationen finden Sie unter Integrieren von Serviceanbietern als verbundene Anwendungen mit OpenID Connect.
Konfigurationshilfe
-
Integrieren von Serviceanbietern als verbundene Anwendungen mit OpenID Connect
Zum Integrieren eines Serviceanbieters in Salesforce können Sie eine verbundene Anwendung verwenden, die OpenID Connect für die Benutzerauthentifizierung implementiert. Damit Sie diese Option verwenden können, muss der Serviceanbieter OpenID Connect-Token akzeptieren. Konfigurieren Sie eine verbundene Anwendung mit dem Umfang "OpenID Connect" für Ihren Serviceanbieter. Der Umfang "OpenID Connect" gibt Benutzerinformationen in einem ID-Token weiter. Benutzer können sich anschließend mit ihren Salesforce- oder Experience Cloud-Site-Anmeldeinformationen bei der externen Anwendung anmelden.
- Salesforce als SAML-Identitätsanbieter
Richten Sie Single Sign-On (SSO) ein, indem Sie Ihre Salesforce-Organisation oder Experience Cloud-Site als SAML-Identitätsanbieter für einen externen Serviceanbieter wie Google Apps verwenden. In dieser SSO-Konfiguration melden sich Benutzer mit ihren Salesforce-Anmeldeinformationen beim Serviceanbieter an. Aktivieren Sie zum Einrichten dieser Konfiguration Salesforce als Identitätsanbieter und integrieren Sie Ihren Serviceanbieter mithilfe des Frameworks für externe Client-Anwendungen oder des Frameworks für verbundene Anwendungen. - Salesforce als OpenID Connect-Identitätsanbieter
Im Gegensatz zu SAML Single Sign-On (SSO) aktivieren Sie Salesforce nicht als Identitätsanbieter, wenn Sie Serviceanbieter in OpenID Connect integrieren oder eine vertrauende Seite verwenden. Sie können den Serviceanbieter als verbundene Anwendung in OpenID Connect integrieren. Anschließend kann Ihre Organisation Benutzer authentifizieren, damit sie sich bei der vertrauenden Seite anmelden können.
