Loading
Identifisere brukerne og administrere tilgang
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Integrere tjenesteleverandører som tilkoblede apper med SAML 2.0

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Identifisere brukerne og administrere tilgang

            Integrere tjenesteleverandører som tilkoblede apper med SAML 2.0

            Til å integrere en tjenesteleverandør med Salesforce-organisasjonen din kan du bruke en tilkoblet app som implementerer SAML 2.0 for brukergodkjenning. Salesforce støtter enkeltpålogging (SSO) med SAML når tjenesteleverandøren eller identitetsleverandøren initierer flyten. For å bruke dette alternativet konfigurer du en tilkoblet app med SAML 2.0 aktivert for tjenesteleverandøren din. Definer Salesforce-organisasjonen som SAML-identitetsleverandør.

            Nødvendige utgaver

            Tilgjengelig i både Salesforce Classic og Lightning Experience

            Tilkoblede apper kan opprettes i Group, Essentials, Professional, Enterprise, Performance, Unlimited og Developer Editions

            Tilkoblede apper kan installeres i Alle versjoner
            Nødvendige brukertillatelser
            For å lese, opprette, oppdatere eller slette tilkoblede apper:

            Tilpasse program OG enten

            Endre alle data ELLER Behandle tilkoblede apper
            For å oppdatere alle felt unntatt profiler, tillatelsessett og SAML-tjenesteleverandørattributter:

            Tilpasse program OG enten

            Endre alle data ELLER Behandle tilkoblede apper
            For å oppdatere profiler, tillatelsessett og SAML-tjenesteleverandørattributter: Tilpasse program OG Endre alle data OG Behandle profiler og tillatelsessett
            Slik roterer du forbrukernøkkelen og forbrukerhemmeligheten: Tillat forbrukernøkkel og hemmelig rotasjon
            For å installere og avinstallere tilkoblede apper:

            Tilpasse program OG enten

            Endre alle data ELLER Behandle tilkoblede apper
            For å installere og avinstallere pakkede tilkoblede apper:

            Laste ned AppExchange OG Tilpasse program OG enten

            Endre alle data ELLER Behandle tilkoblede apper
            Merk
            Merk Oppretting av tilkoblede apper er begrenset fra Spring ‘26-utgivelsen. Du kan fortsette å bruke eksisterende tilkoblede apper i løpet av og etter Spring ‘26-utgivelsen. Vi anbefaler imidlertid å bruke eksterne klientapper i stedet. Hvis du må fortsette å opprette tilkoblede apper, kontakter du Salesforces kundestøtte.

            Se Nye tilkoblede apper kan ikke opprettes lenger i Spring ‘26-utgivelsen for å få flere detaljer.

            Tenk deg at du for eksempel lager en tilpasset Firmagoder-nettapp som implementerer SAML 2.0 for brukergodkjenning. Du ønsker at brukerne skal kunne logge på denne appen med Salesforce-legitimasjonen sin. For å sette opp denne SSO-flyten konfigurerer du Firmagoder-nettappen som en tilkoblet app. Definer Salesforce-organisasjonen som SAML-identitetsleverandør for den tilkoblede appen. Brukerne kan nå logge seg på Firmagoder-nettappen med Salesforce-legitimasjonen sin.

            1. Fullføre forutsetningene for å definere tjenesteleverandører.
            2. Hvis du vil sende brukere til en bestemt plassering etter at de har blitt godkjent, oppgir du appens start-URL-adresse.
              Start-URL-adressen kan være en absolutt URL-adresse, som https://NavnPåMittDomene.my.salesforce.com/001/o, eller det kan være lenken til programnavnet, som https://customer.goodApp.com for GoodApp. Når du angir en start-URL-adresse, blir programmet tilgjengelig på appmenyen og i Appstarter.
              Hvis den tilkoblede appen du oppretter, er en lerretsapp, hopper du over dette feltet. Feltet URL-adresse til lerretsapp inneholder URL-adressen som kalles opp for den tilkoblede appen.
            3. Opprett den tilkoblede appen, og fyll ut dens grunnleggende informasjon.
            4. I delen Nettappinnstillinger velger du Aktiver SAML og skriver inn denne informasjonen, som er tilgjengelig fra tjenesteleverandøren.
              1. Enhets-ID: Den globalt unike IDen til tjenesteleverandøren. Hvis du har tilgang til flere apper fra tjenesteleverandøren, definerer du tjenesteleverandøren. Bruk deretter RelayState-parameteren til å føye til URL-verdiene for å dirigere brukeren til riktig app etter pålogging.
              2. URL-adresse for ACS: (Assertion Consumer Service) Tjenesteleverandørens sluttpunkt som mottar SAML-deklarasjoner.
              3. Emnetype: Angir hvilke felt som definerer brukerens identitet for appen. Alternativer inkluderer brukerens brukernavn, forbunds-ID, bruker-ID på 15 tegn, et tilpasset attributt eller en algoritmisk beregnet, fast ID. Et tilpasset attributt kan være et hvilket som helst tilpasset felt som er lagt til Bruker-objektet i organisasjonen, så lenge det er en av disse datatypene: E-post, Tekst, URL-adresse eller Formel (med returtypen Tekst). Når du har valgt Tilpasset attributt som emnetype, viser Salesforce et Tilpasset attributt-felt med en liste over tilgjengelige tilpassede felt for Bruker-objektet i organisasjonen.
              4. Format på navn-ID: Angir formatattributtet som sendes i SAML-meldinger. Standardvalget er Uspesifisert. Avhengig av SAML-tjenesteleverandøren kan du sette dette formatet til e-postadresse, fast eller forbigående. Hvis du angir e-postadresse for dette formatet, beskriver identitetsleverandøren organisasjonsbrukere og Experience Cloud-brukere forskjellig i SAML-meldinger. For organisasjonsbrukere inkluderer SAML-meldinger bare brukerens e-postadresse. Dette eksempelet viser SAML-meldingen som sendes når en organisasjonsbruker logger seg på og e-postadresse er angitt som Format på navn-ID. 
                <saml:Subject>
      <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">sandy@salesforce.com</saml:NameID>
      <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
        <saml:SubjectConfirmationData NotOnOrAfter="2021-02-04T20:24:41.098Z" Recipient="https://playground-test.salesforce.com?so=00DR00000000R6N"/>
      </saml:SubjectConfirmation>
</saml:Subject>
                For Experience Cloud-brugere føjer SAML-meddelelser organisations-id'et til brugerens mailadresse. Dette eksempelet viser SAML-meldingen som sendes når en Experience Cloud-bruker logger seg på og e-postadresse er angitt som Format på navn-ID.
                <saml:Subject>
      <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">00DR00000008fLq@sandy@play-test.com</saml:NameID>
      <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
        <saml:SubjectConfirmationData NotOnOrAfter="2021-02-04T20:17:12.647Z" Recipient="https://playground-test.salesforce.com?so=00DR00000000R6N"/>
      </saml:SubjectConfirmation>
</saml:Subject>
                Hvis tjenesteleverandøren godtar bare e-postadressen og ikke organisasjons-ID-en, oppretter du et tilpasset attributt for e-postadressen. Se Legge til tilpassede attributter i en tilkoblet app for å få mer informasjon.
              5. Utsteder: Som standard er organisasjonens Mitt domene-URL-adresse for pålogging standardutsteder for identitetsleverandøren. Hvis SAML-tjenesteleverandøren krever en annen verdi, angir du den her.
            5. Hvis du automatisk vil logge brukere av den tilkoblede app-tjenesteleverandøren når de logger av Salesforce, velger du Aktiver enkel avlogging. Gjør deretter følgende.
              1. Skriv inn URL-sluttpunktet for enkel avlogging fra identitetsleverandøren. Salesforce sender avloggingsforespørsler til denne URL-adressen når brukere logger av Salesforce. URL-adressen for enkeltavlogging må være en absolutt URL som starter med https://.
              2. Gi tjenesteleverandøren Salesforce IdP SLO-sluttpunktet. Sluttpunktet er oppført i SAML-påloggingsinformasjonen som sluttpunkt for enkel avlogging. Det er også oppført i SAML-metadatafilen som oppdagelsessluttpunkt. Formatet for endepunktet er https://NavnPåMittDomene.my.salesforce.com/services/auth/idp/saml2/logout, der NavnPåMittDomene er organisasjonens Mitt domene-navn.
                Enkel avlogging for SAML IdP
              3. Velg HTTP-bindingstypen for enkel avlogging fra tjenesteleverandøren.
            6. Hvis tjenesteleverandøren krever et unikt sertifikat for å validere SAML-forespørsler fra Salesforce, laster du opp sertifikatet fra systemet ditt. Ellers lar du denne innstillingen være Standard IdP-sertifikat.
              Sertifikatstørrelsen er begrenset til 4 KB.
            7. Hvis tjenesteleverandøren ga deg et sikkerhetssertifikat, velger du Bekreft forespørselssignaturer. Bla gjennom systemet etter sertifikatet, og last det opp. Dette sertifikatet er nødvendig bare hvis du planlegger å starte pålogging til Salesforce fra tjenesteleverandøren og tjenesteleverandøren signerer sine SAML-forespørsler.
              Viktig
              Viktig Hvis du laster opp et sertifikat, må alle SAML-forespørsler signeres. Hvis ingen sertifikater lastes opp, godtas alle SAML-forespørsler.
            8. Velg eventuelt Krypter SAML-svar for å bla gjennom systemet etter sertifikatet og laste det opp. Velg en krypteringsmetode for kryptering av deklarasjonen. Gyldige krypteringsalgoritmeverdier er AES–128 (128-biters nøkkel) og AES–256 (256-biters nøkkel).
            9. Som Signeringsalgoritme for SAML-meldinger velger du SHA1 eller SHA256 for å sikre SAML-meldinger som sendes fra Salesforce-organisasjonen. Salesforce bruker den valgte algoritmen som identitetsleverandør for SAML-forespørsler og -svar. Den valgte algoritmen brukes på enkeltpåloggings- og enkeltavloggingsmeldinger fra organisasjonen til tjenesteleverandøren.
            10. Når du har konfigureret alle indstillinger for din tilsluttede app, skal du gemme dit arbejde.
             
            Laster
            Salesforce Help | Article