Loading
识别您的用户并管理访问
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            配置从 Salesforce 到 Clarizen 的 SSO

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 识别您的用户并管理访问

            配置从 Salesforce 到 Clarizen 的 SSO

            允许用户使用单点登录 (SSO) 从配置为身份提供商的 Salesforce 组织登录 Clarizen。

            所需的 Edition

            适用于:Lightning Experience 和 Salesforce Classic
            适用于:EnterprisePerformanceUnlimitedDeveloper Edition

            在您将 Clarizen 设置为服务提供商并在 Salesforce 中创建连接的应用程序时,用户可以使用 Salesforce 登录凭据访问 Clarizen。Clarizen 支持适用于身份提供商发起 SSO 的 SAML 协议。

            按照这些高级步骤,以配置 Salesforce 至 Clarizen 的 SSO。

            将您的 Salesforce 组织设置为身份提供商

            通过 My Domain 功能,您的 Salesforce 组织被启用为身份提供商。所有组织都需要 My Domain。如果您不喜欢贵组织的 My Domain 名称,您可以更改它。

            My Domain 功能也会创建证书和密钥对。证书建立您的 Salesforce 组织与 ADP 之间的信任。或者,您可以使用其他自签名证书或导入 CA 签名证书。

            要下载 Salesforce 自签名证书,请执行以下操作:

            1. 从“设置”中,在快速查找框中输入身份提供商,然后选择身份提供商
            2. 单击下载证书

            在 Clarizen 中配置 SAML 设置

            1. 以启用 SAML 的管理员身份登录 Clarizen 帐户。
            2. 在“设置”、“全局设置”和“聚合身份验证”中,要启用 SSO,选择启用聚合身份验证
            3. 选择并上载 Salesforce 证书。
            4. 对于登录 URL,输入用户进行身份验证重定向的端点;例如 https://MyDomainName.my.salesforce.com/idp/endpoint/HttpPost
            5. 对于启用密码身份验证,选择每个人(内部和外部)
            6. 要允许用户使用 Clarizen 的 API 访问应用程序,选择启用 API 访问权限
            7. 保存设置。

            适用于 Clarizen 的 SAML 设置

            在 Salesforce 上创建连接的应用程序

            1. 在 Salesforce 中,创建连接的应用程序。
              • 在 Lightning Experience 中,从“设置”中,在快速查找框中输入应用程序,并选择应用程序管理器。单击新建连接的应用程序
              • 在 Salesforce Classic,从“设置”中,在快速查找方框中输入应用程序,并选择应用程序。在连接应用程序下,单击新建
            2. 配置连接的应用程序基本信息设置。
              1. 输入 Clarizen 连接的应用程序的名称。Salesforce 使用此名称来填充 API 名称。
              2. 输入您的电子邮件地址,以防 Salesforce 需要联系您或您的支持团队。
              3. 或者,上载或指定徽标和图标,以代表 Salesforce 应用程序启动程序中的 Clarizen 应用程序。

                连接的应用程序的基本设置

            3. 配置连接的应用程序 Web 应用程序设置。
              1. 选择启用 SAML
              2. 对于实体 ID,输入 Clarizen
              3. 对于 ACS URL,输入 https://app.clarizen.com/Clarizen/Pages/Integrations/SAML/SamlResponse.aspx
              4. 对于主题类型,选择用户名映射到唯一 Salesforce 用户身份使用方法的属性,例如联合 ID。联合 ID 是在多个 Web 服务和 Salesforce 组织中分配到用户的唯一值。
              5. 对于名称 ID 格式,保持默认值。
              6. 对于颁发人,请保留默认值,这是您的 My Domain 登录 URL。
              7. 对于 IdP 证书,保留默认值(默认 IdP 证书)。

              连接的应用程序的 Web 应用程序设置

            4. 保存设置。
            5. 为连接的应用程序配置简档和权限集。
              1. 从“设置”中,在“快速查找”框中输入应用程序
                • 如果您正在使用 Lightning Experience,则选择管理连接的应用程序
                • 如果您正在使用 Salesforce Classic,则在管理应用程序中,选择连接的应用程序
              2. 单击 Clarizen 的连接的应用程序名称。系统将显示连接的应用程序详细信息页面。
              3. 单击管理简档管理简档权限集,添加可访问此应用程序的用户的简档或权限集。
            6. 在 Salesforce 中,输入连接的应用程序的开始 URL。
              1. 在连接的应用程序详细信息页面上,在 SAML 登录信息下,复制 IdP 发起的登录 URL。
              2. 单击编辑策略
              3. 对于起始 URL,粘贴 IdP 发起的登录 URL。
              4. 保存设置。

            测试 SSO 配置

            在 Salesforce 中,从应用程序启动程序,找到并打开 Clarizen 应用程序。如果您已配置连接的应用程序的 Clarizen 徽标和图标,应用程序启动程序便会显示。如果身份提供商发起的 SSO 配置正确,Salesforce 将创建应用程序会话。

            从应用程序启动程序中,选择 Clarizen 徽标。

            备注
            备注 Clarizen 仅支持身份提供商发起的 SSO。它不支持服务提供商发起的 SSO。因此,如果您直接转到 Clarizen 登录页面,将不会重定向到 Salesforce 进行身份验证。

            另请参阅:

             
            正在加载
            Salesforce Help | Article