Loading
Identifiera dina användare och hantera åtkomst
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera SSO från Salesforce till Juniper Networks Instant Virtual Extranet

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Identifiera dina användare och hantera åtkomst

            Konfigurera SSO från Salesforce till Juniper Networks Instant Virtual Extranet

            Låt dina användare logga in i Juniper Networks IVE med hjälp av enkel inloggning (SSO) från din Salesforce-organisation konfigurerad som en identitetsleverantör.

            Versioner som krävs

            Tillgängliga i: Lightning Experience och Salesforce Classic
            Tillgängliga i: Utgåvorna Enterprise, Performance, Unlimited och Developer

            När du konfigurerar Juniper som tjänstleverantör och skapar en ansluten app i Salesforce kan användare få åtkomst till Juniper med sina Salesforce-inloggningsuppgifter. Juniper har stöd för SAML-protokollet för både identitetsleverantörinitierad och tjänstleverantörinitierad SSO.

            Följ dessa övergripande steg för att konfigurera SSO för Salesforce för Juniper.

            Se även:

            Konfigurera din Salesforce-organisation som en identitetsleverantör

            Med funktionen Min domän aktiveras din Salesforce-organisation som en identitetsleverantör. Min domän krävs för alla organisationer. Om du inte gillar din organisations Min domän-namn kan du ändra det.

            Funktionen Min domän skapar även ett certifikat och ett nyckelpar. Certifikatet skapar förtroende mellan din Salesforce-organisation och ADP. Om du vill kan du använda ett annat självsignerat certifikat eller importera ett CA-signerat certifikat.

            För att ladda ner Salesforces självsignerade certifikat:

            1. I Inställningar, skriv Identitetsleverantör i rutan Snabbsökning och välj sedan Identitetsleverantör.
            2. Klicka på Hämta certifikat.

            Konfigurera SAML-inställningar i Juniper

            1. Logga in på ditt Juniper-konto som en SAML-aktiverad administratör.
            2. Under Authentication and Signing In (Autentisering och inloggning), gå till sidan Sign-in SAML (Logga in SAML).
            3. I Juniper, för att konfigurera SAML-inställningar för Salesforce som tjänstleverantör, välj Identity Provider (Identitetsleverantör).
            4. För att lägga till Salesforce som en SAML-peer, under Peer Service Provider Configuration (Konfiguration av peer-tjänstleverantör), klicka på Add SP (Lägg till tjänstleverantör).
              lägg till Salesforce som en SAML-peer
            5. Konfigurera inställningarna för peer-tjänstleverantör.
              1. För Enhets-ID, ange https://saml.salesforce.com
                Konfigurera peer-tjänstleverantören
              2. Välj Customize IdP Behavior (Anpassa IdP-beteende).
              • Välj Override Default Configuration (Åsidosätt standardkonfiguration).
              • Välj Accept unsigned AuthnRequest (Acceptera ej signerad autentiseringsbegäran).
              • För Session Lifetime (Sessionslängd), välj Rollbaserad.
              • Ange en inloggningspolicy som Salesforce använder för autentisering.
              • För Subject Name Format (Ämnesnamnformat), välj Email Address (E-postadress).
              • För Subject Name (Ämnesnamn), för att begränsa åtkomst till användare i en domän, ange ett domännamn som en del av namnmallen.
              välj Anpassa IdP-beteende
            6. Under Autentisering och inloggning, gå till SAML-sidan och klicka på Ny metadataleverantör.
              välj Ny metadataleverantör
            7. Konfigurera inställningarna för auktoriseringsservern.
              • För SAML Version, välj 2.0.
              • För SA Entity Id (SA enhets-ID), ange URL:en för din Juniper-enhet.
              • För Configuration Mode (Konfigurationsläge), väljMetadata.
              • För Identity Provider Entity Id, ange URL:en för din Salesforce-identitetsleverantör, till exempel https://MinDomänNamn.my.salesforce.com.Min domän-underdomän. Till exempel, https://identitydemo.my.salesforce.com.
              • För Identity Provider Single Sign On Service URL, ange https://MinDomänNamn.my.salesforce.com/idp/endpoint/HttpRedirect.
              • För SSO Method (SSO-metod), välj Post.
              • Välj det certifikat för Salesforce-identitetsleverantör som du laddade ner tidigare.
              konfigurera inställningarna för identitetsleverantör välj certifikatet
            8. Spara inställningarna.

            Skapa en ansluten app i Salesforce

            1. I Salesforce, skapa en ansluten app
              • I Lightning Experiences Inställningar, skriv App i rutan Snabbsökning och välj sedan Apphanterare. Klicka på Ny ansluten app.
              • I Salesforce Classics inställningar, skriv Appar i rutan Snabbsökning och välj sedan App. Under Anslutna appar, klicka på Ny.
            2. Konfigurera den anslutna appens inställningar för Grundläggande information.
              1. Ange ett namn på den anslutna appen för Juniper. Salesforce använder detta namn för att fylla i API.
              2. Ange din e-postadress om Salesforce skulle behöva kontakta dig eller ditt supportteam.
              3. Om du vill kan du ladda upp eller specificera en logotyp och ikon som representerar din Juniper-app i Salesforce Appstartare.
              grundläggande inställningarna för den anslutna appen
            3. Konfigurera den anslutna appens Inställningar för webbprogram
              1. Välj Aktivera SAML.
              2. För Entity Id (Enhets-ID), ange URL:en för din Juniper-enhet. Till exempel https://connect5.acmegizmo.com/dana-na/auth/saml-endpoint.cgi?p=sp1.
              3. För ACS URL, ange en URL för Junipers försäkrantjänst. Till exempel https://connect5.acmegizmo.com/dana-na/auth/saml-consumer.cgi.
              4. För Ämnestyp, välj Samlings-ID. Ett samlings-ID (även kallat federations-ID) är ett unikt värde tilldelat till användaren för flera webbtjänster och Salesforce-organisationer.
              5. För Namn-ID format, behåll standardvärdet.
              6. För Utfärdare, behåll standardvärdet som är din inloggnings-URL för Min domän.
              7. För IdP-certifikat, behåll standardvärdet (Standardcertifikat för IdP).
              webbappinställningar för den anslutna appen
            4. Spara inställningarna.
            5. Konfigurera profiler och behörighetsuppsättningar för den anslutna appen.
              1. I Inställningar, skriv Appar i rutan Snabbsökning.

                Om du använder Lightning Experience, välj Hantera anslutna appar.

                Om du använder Salesforce Classic: under Hantera appar, välj Anslutna appar.

              2. Klicka på namnet för din anslutna app för Juniper. Detaljsidan för den anslutna appen visas.
              3. Klicka på Hantera profiler eller Hantera behörighetsuppsättningar och lägg till profiler och behörighetsuppsättningar för de användare som ska ha åtkomst till appen..
            6. I Salesforce, ange start-URL för den anslutna appen.
              1. På detaljsidan för den anslutna appen, under SAML-inloggningsinformation, kopiera den IdP-initierade inloggnings-URL:en.
              2. På detaljsidan för den anslutna appen, klicka på Redigera policyer.
              3. För Start-URL, ange den IdP-initierade inloggnings-URL:en och lägg till URL-kodningen för den SP-initierade inloggnings-URL:en med attributet RelayState. Till exempel https://MinDomänNamn.my.salesforce.com/idp/login?app=0spi00000008OJX&RelayState=https%3A%2F%2Fconnect5.acmegizmo.com%2Fsfidentity.
              4. Spara inställningarna.

            Testa den anslutna appen

            1. I Salesforce, i Appstartaren, hitta och öppna appen Juniper. Om du har konfigurerat Junipers logotyp och ikon för den anslutna appen visar Appstartare dem. Om identitetsleverantörinitierad SSO har konfigurerats korrekt skapar Salesforce en programsession.
              välj Juniper-logotypen i Appstartare
            2. För att testa tjänstleverantörinitierad SSO, ange URL för att logga in på din Juniper Networks IVE-domän. Om SSO har konfigurerats korrekt ombes du logga in i din Salesforce-organisation. När du har loggat in med dina Salesforce-inloggningsuppgifter omdirigerar Salesforce dig till den URL du ursprungligen begärde. Du loggas in på ditt Juniper-konto.
             
            Laddar
            Salesforce Help | Article