Loading
Identifisere brukerne og administrere tilgang
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Konfigurere SSO fra Salesforce til Office 365

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Identifisere brukerne og administrere tilgang

            Konfigurere SSO fra Salesforce til Office 365

            La brukerne logge seg på Office 365 med enkeltpålogging (SSO) med Salesforce-organisasjonen konfigurert som identitetsleverandør.

            Nødvendige utgaver

            Tilgjengelig i Lightning Experience og Salesforce Classic
            Tilgjengelig i Enterprise, Performance, Unlimited og Developer Edition

            Å konfigurere Salesforce som en identitetsleverandør for Office 365 innebærer disse generelle trinnene.

            • Hent et SSL-sertifikat i Salesforce.
            • Konfigurer Salesforce-identitetsinformasjon for domenet i Office 365.
            • I Salesforce oppretter og konfigurerer du en tilkoblet app for å kjøre Office 365 i Salesforce.

            Du trenger følgende for å fullføre trinnene.

            • Admin-konto for Office 365
            • Windows PowerShell for Azure Active Directory

            Se også:

            Hente et SAML IdP-serifikat

            Hent et sertifikat som er egensignert eller utstedt av en sertifiseringsinstans, for å bruke til konfigurering av tjenesteleverandører. Lagre sertifikatet på din lokale stasjon.

            Laste ned metadatadokumentet

            1. Skriv inn Identitet i Hurtigsøk-feltet i Oppsett, og velg deretter Identitetsleverandør.
            2. Klikk på Last ned metadata.

            Merk deg Salesforce Identity, for eksempel https://MyDomainName.my.salesforce.com/.well-known/samlidp.xml, under Sluttpunkter for oppdaging av SAML-metadata på samme side.

            Konfigurere Salesforce-identitetsinformasjon for domenet

            1. Start Windows Azure Active Directory-modulen i Windows PowerShell.
            2. Kjør cmdlet $cred=Get-Credential og oppgi Windows Azure AD-legitimasjonen for administratorkontoen. 
              PS C:\Windows\system32> $cred=Get-Credential
Cmdlet Get-Credential at command pipeline position 1
Supply values for the following parameters:
Credential
            3. Kjør cmdlet Connect-MsolService –Credential $cred. 
              PS C:\Windows\system32> Connect-MsolService –Credential $cred
            4. Oppgi nødvendige parameterverdier.
              • Domenet ditt, for eksempel $dom = salesidentity.info
              • POST endpoint URL (POST sluttpunkt-URL) for Salesforce-identitetsleverandøren, for eksempel $url = https://NavnPåMittDomene.my.salesforce.com/idp/endpoint/HttpPost
              • Identitetsleverandørutsteder, for eksempel $uri = https://NavnPåMittDomene.my.salesforce.com
              • URL-adresse for identitetsleverandøravlogging, for eksempel $logouturl = https://NavnPåMittDomene.my.salesforce.com
              • Identitetsleverandørsertifikat, for eksempel $cert = <sertifikatinnhold>
              Merk
              Merk Legg inn sertifkatet på én linje uten linjeskift.
              PS C:\Windows\system32> $dom = salesidentity.info
PS C:\Windows\system32> $url = https://MyDomainName.my.salesforce.com/idp/endpoint/HttpPost
PS C:\Windows\system32> $uri = https://MyDomainName.my.salesforce.com
PS C:\Windows\system32> $logouturl = https://MyDomainName.my.salesforce.com
PS C:\Windows\system32> $cert = <your certificate content>
            5. Kjør cmdlet Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP for å etablere tillit. 
              PS C:\Windows\system32> Set-MsolDomainAuthentication 
–DomainName $dom -FederationBrandName $dom -Authentication 
Federated -PassiveLogOnUri $url -SigningCertificate $cert 
-IssuerUri $uri -LogOffUri $logouturl 
-PreferredAuthenticationProtocol SAMLP
            6. Kjør cmdlet Get-MsolDomain for å sjekke om Federation er Get-aktivert. 
              Name							Status	Authentication
----							------	--------------
salesforceidentity.info			Verified	Federated
sfidentity.mail.onmicrosoft.com		Verified	Managed
sfidentity.onmicrosoft.com			Verified	Managed
            7. Kjør cmdlet Get-MsolDomainFederationSettings for å kontrollere konfigurasjonen.

            Opprette og konfigurere en tilkoblet app på Salesforce

            1. Skriv inn Apper i Hurtigsøk-feltet i Oppsett. Hvis du bruker Lightning Experience, velger du Behandle tilkoblede apper. Hvis du bruker Salesforce Classic, velger du Tilkoblede apper under Behandle programmer.
            2. Under Grunnleggende informasjon:
              1. Navngi appen Office 365.
              2. Skriv inn din egen e-postadresse.
            3. Under Nettappinnstillinger:
              1. Oppgi en URL-adresse for start-URL-adresse og inkluder en URL-adresse for domenenavnet ditt. 
                https://login.microsoftonline.com/PostToIDP.srf?msg=AuthnReq&realm=
MyDomainName.my.salesforce.com&wa=wsignin1.0&wtrealm=urn:federation:MicrosoftOnline&
wctx=bk%3D1367916313%26LoginOptions%3D3
              2. Velg Aktiver SAML.
              3. I Enhets-ID skriver du inn urn:federation:MicrosoftOnline.
              4. I URL-adresse for ACS skriver du inn https://login.microsoftonline.com/login.srf.
              5. I Emnetype velger du Forbunds-ID eller Tilpasset attributt.
                Merk
                Merk Emnetypen bærer ObjectGUID UPN.
              6. Behold standardverdien (uspesifisert) for format på navne-ID.
              7. I Utsteder beholder du standardverdien (underdomenet ditt).
              8. I Bekreft forespørselssignaturer beholder du standardverdien (ikke merket).
              9. I feltet Identitetsleverandørsertifikat beholder du standardverdien (ikke merket).
              10. Klikk på Lagre.
              Merk
              Merk Det kan ta noen minutter for Salesforce å opprette den tilkoblede appen.
            4. Skriv inn Apper i Hurtigsøk-feltet i Oppsett. Hvis du bruker Lightning Experience, velger du Behandle tilkoblede apper. Hvis du bruker Salesforce Classic, velger du Tilkoblede apper under Behandle programmer.
              Tilkoblet AWS-app
            5. Velg den tilkoblede appen Office 365.
            6. Klikk på Behandle profiler eller Behandle tillatelsessett og legg til profiler og tillatelsessett for brukere som skal gis tilgang til denne appen.
            7. Klikk på Ny under Tilpassede attributter.
              1. Oppgi IDPEmail for attributtnøkkel og $User.Email for attributtverdi.
              2. Klikk på Lagre.
              Tilkoblet AWS-app
            8. For å teste tilgang kjører du den tilkoblede appen som en bruker.
             
            Laster
            Salesforce Help | Article