Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Configuration de l'authentification unique (SSO) depuis Salesforce vers ADP

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Configuration de l'authentification unique (SSO) depuis Salesforce vers ADP

            Permettez à vos utilisateurs de se connecter à ADP par authentification unique (SSO) depuis votre organisation Salesforce configurée en tant que fournisseur d’identité.

            Éditions requises

            Disponible avec : Lightning Experience et Salesforce Classic
            Disponible avec : Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition
            Remarque
            Remarque La configuration de l'authentification unique pour ADP n'est pas un processus en libre-service. ADP peut offrir l'accès par authentification unique sur la base de contrats de service ou en fonction de la taille de votre société. En outre, ADP peut demander une évaluation ou des accords supplémentaires. Pour plus d'informations, contactez votre représentant ADP.

            Si ADP vous aide à configurer l'authentification unique et à créer une application connectée dans Salesforce, les utilisateurs peuvent accéder à ADP en utilisant leurs identifiants de connexion Salesforce. Suivez les principales étapes ci-dessous pour configurer SSO pour Salesforce vers ADP.

            Configuration de votre organisation Salesforce en tant que fournisseur d’identité

            Avec la fonctionnalité Mon domaine, votre organisation Salesforce est activée en tant que fournisseur d'identité. Si le nom du Mon domaine de votre organisation ne vous convient pas ou les circonstances imposent un changement, vous pouvez le modifier.

            Avec la fonctionnalité Mon domaine, votre organisation Salesforce est activée en tant que fournisseur d'identité. Mon domaine est requis pour toutes les organisations. Si le nom du Mon domaine de votre organisation ne vous convient pas, vous pouvez le modifier.

            Pour télécharger le certificat auto-signé de Salesforce :

            1. Dans Configuration, saisissez Fournisseur d'identité dans la case Recherche rapide, puis sélectionnez Fournisseur d'identité.
            2. Cliquez sur Télécharger le certificat.

            Transfert des paramètres SAML à ADP

            Pour activer votre organisation Salesforce afin d'authentifier des utilisateurs pour ADP, fournissez les informations ci-dessous à votre représentant ADP.

            • L’URL de l’émetteur de l’assertion, par exemple, https://NomMonDomaine.my.salesforce.com/.
            • Un certificat de signature, tel que le certificat de fournisseur d’identité que vous avez téléchargé.

            Création d’une application connectée dans Salesforce

            1. Dans Salesforce, créez une application connectée.
              • Dans Lightning Experience, dans Configuration, saisissez Application dans la case Recherche rapide, puis sélectionnez Gestionnaire d'applications. Cliquez sur Nouvelle application connectée.
              • Dans Salesforce Classic, dans Configuration, saisissez Applications dans la case Recherche rapide, puis sélectionnez Applications. Sous Applications connectées, cliquez sur Nouveau.
            2. Configurez les paramètres Informations de base de l’application connectée.
              1. Saisissez un nom pour l’application connectée ADP. Salesforce utilise ce nom pour remplir le nom d’API.
              2. Saisissez votre adresse e-mail, afin de permettre à Salesforce ou à votre équipe de support de vous contacter.
              3. Vous pouvez également charger ou spécifier un logo et une icône pour représenter votre application ADP dans le Lanceur d’application Salesforce.
            3. Configurez les paramètres d’application Web de l’application connectée.
              1. Sélectionnez Activer SAML.
              2. Dans ID identité, saisissez l'URL de votre domaine ADP, par exemple, https://fed.adp.com.
              3. Dans URL ACS, saisissez l’URL fournie par votre représentant ADP.
              4. Dans Type d’objet, sélectionnez ID permanent ou Attribut personnalisé. Le type d’objet est l’attribut de méthode qui permet de mapper un nom d’utilisateur ADP avec l'identité d’un utilisateur Salesforce. Ce champ peut contenir une valeur aléatoire.
              5. Dans Format d'ID de nom, sélectionnez urn:oasis:names:tc:SAML:1.1:nameid-format:transient.
              6. Dans Émetteur, gardez la valeur par défaut, qui est votre URL de connexion Mon domaine.
              7. Dans Certificat IdP, gardez la valeur par défaut (Certificat IdP par défaut).
            4. Enregistrez les paramètres.
            5. Configurez l’attribut personnalisé de l’application connectée.
              1. Dans Configuration, saisissez Applications dans la case Recherche rapide.
                • Si vous utilisez Lightning Experience, sélectionnez Gérer les applications connectées.
                • Si vous utilisez Salesforce Classic, sous Gérer les applications, sélectionnez Applications connectées.
              2. Cliquez sur le nom de votre application connectée pour ADP. La page de détail de l’application connectée s'affiche.
              3. Sous Attributs personnalisés, cliquez sur Nouveau.
              4. Dans la clé d'attribut PersonImmutableID saisissez la valeur de $User.Id.
              5. Enregistrez les paramètres.
            6. Dans la page de détail de l'application connectée, cliquez sur Gérer les profils ou Gérer les ensembles d'autorisations. Ajoutez des profils ou ensemble d'autorisations pour les utilisateurs qui peuvent accéder à cette application.
            7. Dans Salesforce, saisissez l’URL de départ de l’application connectée.
              1. Dans la page de détail de l’application connectée, sous Information de connexion SAML, copiez l’URL de connexion initiée par IdP.
              2. Dans la page de détail de l'application connectée, cliquez sur Modifier les stratégies.
              3. Dans URL de départ, saisissez l'URL de connexion initiée par IdP. Vous pouvez également ajouter RelayState= avec le paramètre du service ADP auquel vous essayez d'accéder.
              4. Enregistrez les paramètres.

            Test de l’application connectée

            1. Dans le Lanceur d'application de Salesforce, recherchez et ouvrez l'application ADP. Si vous avez configuré le logo et l’icône ADP pour l’application connectée, ils sont affichés dans le Lanceur d’application.
            2. Si l'authentification unique est correctement configurée, Salesforce crée une session d’application.

            Voir également :

             
            Chargement
            Salesforce Help | Article