Configurar SSO do Salesforce para o Mimeo

Configurar sua organização do Salesforce como uma provedora de identidade

Com o recurso Meu domínio, sua organização do Salesforce é habilitada como um provedor de identidade. Meu domínio é obrigatório para todas as organizações. Se você não gostar do nome do Meu domínio da sua organização, poderá alterá-lo.

O recurso Meu domínio também cria um certificado e um par de chaves. O certificado estabelece a confiança entre a organização do Salesforce e a ADP. Opcionalmente, você pode usar outro certificado autoassinado ou importar um certificado assinado por CA.

Para fazer download do certificado autoassinado do Salesforce:

1. Em Configuração, insira Provedor de identidade na caixa Busca rápida e selecione Provedor de identidade.
2. Clique em Fazer download do certificado.

Entrar em contato com a Mimeo para obter as configurações de SAML

Entre em contato com o representante da Mimeo para ativar o SAML na sua conta. Para configurar um aplicativo conectado do Salesforce para o Mimeo, você também precisará destas configurações de SAML:

• URL do serviço do consumidor de asserção (ACS, Assertion Consumer Service)
• companyId
• organizationId
• redirectUrl
• authorizedMarketPlaceUrl

Criar um aplicativo conectado no Salesforce

1. No Salesforce, crie um aplicativo conectado.
   • No Lightning Experience, em Configuração, insira Aplicativo na caixa Busca rápida e selecione Gerenciador de aplicativo. Clique em Novo aplicativo conectado.
   • No Salesforce Classic, em Configuração, insira Aplicativos na caixa Busca rápida e selecione Aplicativos. Em Aplicativos conectados, clique em Novo.
2. Configure as Informações básicas do aplicativo conectado.
   1. Insira um nome para o aplicativo conectado do Mimeo. O Salesforce usará esse nome para preencher o nome de API.
   2. Insira seu endereço de email caso a Salesforce precise entrar em contato com você ou com sua equipe de suporte.
   3. Opcionalmente, carregue ou especifique um logotipo e um ícone para representar o aplicativo do Mimeo no Iniciador de aplicativos do Salesforce.

   

3. Defina as Configurações de aplicativo da Web do aplicativo conectado.
   1. Selecione Habilitar SAML.
   2. Em ID da entidade, insira o URL do público de SAML, como, por exemplo, Mimeo-Salepublications.
   3. Em URL de ACS, insira o URL fornecido pelo representante da Mimeo. Por exemplo, https://my.sandbox.mimeo.com/sso/authenticate.ashx.
   4. Em Tipo de assunto, selecione o atributo de método pelo qual um nome de usuário no Mimeo é mapeado a uma identidade de usuário exclusiva do Salesforce. Por exemplo, ID de federação.
   5. Em Formato do ID do nome, mantenha o padrão.
   6. Em Emissor, mantenha o valor padrão, que é seu URL de login do Meu domínio.
   7. Em Certificado de IdP, mantenha o padrão (Certificado de IdP padrão).

   

4. Salve as configurações.
5. O Mimeo exige que você configure atributos personalizados para o provedor de identidade do Salesforce.
   1. Em Configuração, insira Aplicativos na caixa Busca rápida.
      • Se estiver usando o Lightning Experience, selecione Gerenciar aplicativos conectados.
      • Se estiver usando o Salesforce Classic, em Gerenciar aplicativos, selecione Aplicativos conectados.
   2. Clique no nome do aplicativo conectado do Mimeo. A página de detalhes do aplicativo conectado aparece.
6. Em Atributos personalizados, clique em Novo.
   1. Insira uma chave de atributo e um valor de atributo. Por exemplo, insira firstName como chave de atributo.
   2. Clique em Inserir campo e selecione o valor do atributo – por exemplo, $User.FirstName. Clique em Inserir e em Fechar.
   3. Salve a definição de atributo.

      

   4. Repita o processo adicionando estas chaves de atributo e valores de atributo. Para inserir uma string de texto como valor, use aspas simples.
      • firstName, $User.FirstName
      • lastName, $User.LastName
      • IDPemail, $User.Email
      • companyName (insira o nome do seu domínio do Mimeo)
      • companyId (insira o valor fornecido pela equipe do Mimeo)
      • organizationId (insira o valor fornecido pela equipe do Mimeo)
      • redirectUrl (insira o valor fornecido pela equipe do Mimeo)
      • authorizedMarketPlaceUrl (insira o valor fornecido pela equipe do Mimeo)
7. Configure perfis e conjuntos de permissões para o aplicativo conectado. Na página de detalhes de aplicativo conectado, clique em Gerenciar perfis ou em Gerenciar conjuntos de permissões e adicione perfis ou conjuntos de permissões para os usuários que poderão acessar esse aplicativo.
8. Insira o URL de início do aplicativo conectado.
   1. Na página de detalhes do aplicativo conectado, em Informações de login SAML, copie o URL de login iniciado pelo IdP.
   2. Na página de detalhes do aplicativo conectado, clique em Editar políticas.
   3. Para o URL de início, cole o URL de login iniciado pelo IdP, por exemplo, https://MyDomainName.my.salesforce.com/idp/login?app=0spR000000000Dg.
   4. Salve as configurações.

Testar a configuração de SSO

No Salesforce, no Iniciador de aplicativos, localize e abra o aplicativo Mimeo. Se você tiver configurado o logotipo e ícone do Mimeo para o aplicativo conectado, o Iniciador de aplicativos os exibirá. Se o SSO estiver configurado corretamente, o Salesforce criará uma sessão do aplicativo.

Nota O Mimeo é compatível apenas com SSO iniciado pelo provedor de identidade. Ele não é compatível com SSO iniciado pelo provedor de serviços. Portanto, se você acessar diretamente a página de login do Mimeo, não será redirecionado para o Salesforce para autenticação.