Configuración de SSO desde Salesforce en Juniper Networks Instant Virtual Extranet

Usted está aquí:

Configuración de SSO desde Salesforce en Juniper Networks Instant Virtual Extranet

Permita que los usuarios inicien sesión en Juniper Networks IVE utilizando la función de inicio de sesión único (SSO) desde su organización de Salesforce configurada como proveedor de identidad.

Ediciones necesarias

Disponible en: Lightning Experience y Salesforce Classic

Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Al configurar Juniper como proveedor de servicio y al crear una aplicación conectada en Salesforce, los usuarios podrán tener acceso a Juniper utilizando sus credenciales de inicio de sesión de Salesforce. Juniper es compatible con el protocolo SAML tanto para el inicio de sesión único iniciado por el proveedor de identidad como para el iniciado por el proveedor de servicios.

Siga los pasos que se indican a continuación para configurar el inicio de sesión único para Salesforce en Juniper.

Consulte también:

Aplicaciones conectadas

Configuración de su organización de Salesforce como proveedor de identidad

Con la función Mi dominio, su organización de Salesforce está activada como proveedor de identidad. Mi dominio es obligatorio para todas las organizaciones. Si no le gusta el nombre de Mi dominio de su organización, puede cambiarlo.

La función Mi dominio también crea un certificado y un par de claves. El certificado establece la confianza entre su organización de Salesforce y ADP. De manera opcional, puede utilizar otro certificado autofirmado o importar un certificado firmado por CA.

Para descargar el certificado autofirmado de Salesforce:

En Configuración, ingrese Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
Haga clic en Descargar certificado.

Configuración de los ajustes de SAML en Juniper

Inicie sesión en su cuenta de Juniper como administrador activado para SAML.
En Authentication and Signing In (Autenticación e Inicio de sesión), vaya a la página SAML de inicio de sesión.
En Juniper, para configurar los ajustes de SAML para Salesforce como proveedor de identidad, seleccione Identity Provider (Proveedor de identidad).
Para agregar a Salesforce como entidad SAML del mismo nivel, en la configuración del proveedor de servicios, haga clic en Add SP (Agregar proveedor de servicios).
Configure los ajustes del proveedor de servicios del mismo nivel.
1. En Id. de entidad, ingrese https://saml.salesforce.com.
2. Seleccione Customize IdP Behavior (Personalizar comportamiento del IdP).
- Seleccione Override Default Configuration (Anular configuración predeterminada).
- Seleccione Accept unsigned AuthnRequest (Aceptar solicitud de autenticación no firmada).
- En Session Lifetime (Duración de la sesión), seleccione Role Based (Basada en la función).
- Ingrese una política de inicio de sesión que utilice Salesforce para la autenticación.
- En Subject Name Format (Formato de nombre de asunto), seleccione Email Address (Dirección de email).
- En Subject Name (Nombre de asunto), para restringir el acceso a los usuarios de un dominio, ingrese un nombre de dominio como parte de la plantilla de nombre.
Bajo Autenticación e Inicio de sesión, vaya a la página SAML y haga clic en Nuevo proveedor de metadatos.
Configure los parámetros del servidor de autorización.
- En Versión de SAML, seleccione 2.0.
- En Id. de entidad SAML, especifique la URL de su entidad de Juniper.
- En Configuration Mode (Modo de configuración), seleccione Metadata (Metadatos).
- Para el Id. de Entidad del proveedor de identidad, ingrese la URL para su proveedor de identidad de Salesforce, como por ejemplo https://NombreMiDominio.my.salesforce.com. Por ejemplo, https://demostracióndeidentidad.my.salesforce.com.
- Para la URL del servicio de Inicio de sesión único del proveedor de identidad, ingrese https://NombreMiDominio.my.salesforce.com/idp/endpoint/HttpRedirect.
- En Método de SSO, seleccione Publicar.
- Seleccione el certificado de proveedor de identidad de Salesforce que descargó anteriormente.
Guarde la configuración.

Creación de una aplicación conectada en Salesforce

En Salesforce, cree una aplicación conectada.
- En Lightning Experience, desde Configuración, ingrese Aplicación en el cuadro Búsqueda rápida y seleccione Gestor de aplicación. Haga clic en Nueva aplicación conectada.
- En Salesforce Classic, desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida y seleccione Aplicaciones. En Aplicaciones conectadas, haga clic en Nueva.
Configure los ajustes de Información básica de la aplicación conectada.
1. Especifique un nombre para la aplicación conectada de Juniper. Salesforce utiliza este nombre para rellenar el nombre de la API.
2. Ingrese su dirección de email por si Salesforce necesitara hacer contacto con usted o con su equipo de soporte.
3. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de Juniper en el Iniciador de aplicación de Salesforce.
Configure los ajustes de aplicación web de la aplicación conectada.
1. Seleccione Habilitar SAML.
2. En Id. de entidad, especifique la URL de su entidad de Juniper. Por ejemplo, https://connect5.acmegizmo.com/dana-na/auth/saml-endpoint.cgi?p=sp1.
3. En URL de ACS, ingrese una URL para el servicio del consumidor de aserción Juniper. Por ejemplo, https://connect5.acmegizmo.com/dana-na/auth/saml-consumer.cgi.
4. En Tipo de asunto, seleccione Id. de federación. Un Id. de federación es un valor único que se asigna al usuario en distintos servicios web y organizaciones de Salesforce.
5. En Formato de Id. de nombre, mantenga el valor predeterminado.
6. En Emisor, mantenga el valor predeterminado, que corresponde a su URL de inicio de sesión de Mi dominio.
7. En Certificado de proveedor de identidad, mantenga el valor predeterminado (Certificado de proveedor de identidad predeterminado).
Guarde la configuración.
Configure los conjuntos de permisos y perfiles de la aplicación conectada.
1. Desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida.
  
  Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
  
  Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
2. Haga clic en el nombre de su aplicación conectada para Juniper. Aparecerá la página de detalles de la aplicación conectada.
3. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los usuarios que puedan tener acceso a esta aplicación.
En Salesforce, ingrese la URL de inicio de la aplicación conectada.
1. En la página de detalles de la aplicación conectada, en Información de inicio de sesión SAML, copie la URL de inicio de sesión iniciada por el IdP.
2. En la página de detalles de la aplicación conectada, haga clic en Modificar políticas.
3. En URL de inicio, ingrese la URL de inicio de sesión iniciado por el IdP, adjuntando la codificación de URL de la URL de inicio de sesión iniciado por el SP con el atributo RelayState. Por ejemplo, https://NombreMiDominio.my.salesforce.com/idp/login?app=0spi00000008qq08X&RelayState=https%3A%2F%2Fconnect5.acmeg Deyrnas.com%2Fsfidentity.
4. Guarde la configuración.

Probar la aplicación conectada

En Salesforce, desde el Iniciador de aplicación, busque y abra la aplicación Juniper. Si configuró el logotipo y el icono de Juniper para la aplicación conectada, el Iniciador de aplicación los mostrará. Si el SSO iniciado por el proveedor de identidad se configuró correctamente, Salesforce creará una sesión de aplicación.
Para probar el SSO iniciado por el proveedor de servicios, ingrese la URL para iniciar sesión en su dominio de Juniper Networks IVE. Si el SSO se configuró correctamente, se le pedirá que inicie sesión en su organización de Salesforce. Tras iniciar sesión correctamente con sus credenciales de Salesforce, Salesforce le redirigirá a la URL de solicitud inicial. Habrá iniciado sesión en su cuenta de Juniper.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Configuración de SSO desde Salesforce en Juniper Networks Instant Virtual Extranet

Ediciones necesarias

Consulte también:

Configuración de su organización de Salesforce como proveedor de identidad

Configuración de los ajustes de SAML en Juniper

Creación de una aplicación conectada en Salesforce

Probar la aplicación conectada

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Configuración de SSO desde Salesforce en Juniper Networks Instant Virtual Extranet

Ediciones necesarias

Consulte también:

Configuración de su organización de Salesforce como proveedor de identidad

Configuración de los ajustes de SAML en Juniper

Creación de una aplicación conectada en Salesforce

Probar la aplicación conectada

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.