Configuración de SSO desde Salesforce en SAP HANA

Configuración de su organización de Salesforce como proveedor de identidad

Con la función Mi dominio, su organización de Salesforce está activada como proveedor de identidad. Mi dominio es obligatorio para todas las organizaciones. Si no le gusta el nombre de Mi dominio de su organización, puede cambiarlo.

La función Mi dominio también crea un certificado y un par de claves. El certificado establece la confianza entre su organización de Salesforce y ADP. De manera opcional, puede utilizar otro certificado autofirmado o importar un certificado firmado por CA.

Para especificar el certificado e información acerca de su organización en SAP HANA, haga lo siguiente:

1. En Configuración, ingrese Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
2. Haga clic en Descargar metadatos.

Configuración de los ajustes de SAML en SAP HANA

1. Inicie sesión en su cuenta SAP HANA en la nube como administrador.
2. En TRUST (Confianza), seleccione Local Service Provider (Proveedor de servicios local) y haga clic en Edit (Modificar).
3. En Configuration Type (Tipo de configuración), seleccione Custom (Personalizada).
4. En Local Provider Name (Nombre de proveedor local), copie y guarde la URL. Necesitará la URL más adelante para configurar la aplicación conectada en Salesforce.
5. Para crear un certificado autofirmado que SAP HANA utilizará para establecer una relación de confianza con Salesforce como proveedor de identidad, haga clic en Generate Key Pair (Generar par de claves).

   

6. Para activar el inicio de sesión único de aplicación a aplicación, active la opción Principal Propagation.
7. Para utilizar SSO, desactive la opción Force Authentication. De lo contrario, para forzar a los usuarios a volver a autenticarse en SAP HANA, active este ajuste. Guarde la configuración.

   

8. En la ficha Trusted Identity Provider (Proveedor de identidad de confianza), haga clic en Add Trusted Identity Provider (Agregar proveedor de identidad de confianza).

   

9. En la configuración de IdP, cargue el archivo de metadatos de Salesforce que descargó anteriormente. Al cargar el archivo de metadatos, se rellenarán automáticamente muchos campos. Guarde la configuración.

   

Creación de una aplicación conectada en Salesforce

1. En Salesforce, cree una aplicación conectada.
   • En Lightning Experience, desde Configuración, ingrese Aplicación en el cuadro Búsqueda rápida y seleccione Gestor de aplicación. Haga clic en Nueva aplicación conectada.
   • En Salesforce Classic, desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida y seleccione Aplicaciones. En Aplicaciones conectadas, haga clic en Nueva.
2. Configure los ajustes de Información básica de la aplicación conectada.
   1. Especifique un nombre para la aplicación conectada de SAP HANA. Salesforce utiliza este nombre para rellenar el nombre de la API.
   2. Especifique su dirección de email por si Salesforce o el equipo de asistencia necesiten hacer contacto con usted.
   3. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de SAP HANA en el Iniciador de aplicación de Salesforce.

      

3. Configure los ajustes de aplicación web de la aplicación conectada.
   1. Seleccione Habilitar SAML.
   2. En Id. de la entidad, ingrese el nombre del proveedor local que guardó anteriormente.
   3. En URL de ACS, ingrese el valor de la plataforma en la nube de SAP HANA, como, por ejemplo, https://authn.hanatrial.ondemand.com/saml2/sp/acs/p179870387/p179870387.
   4. En Tipo de asunto, seleccione Id. de federación. Un Id. de federación es un valor único que se asigna al usuario en distintos servicios web y organizaciones de Salesforce.
   5. En Formato de Id. de nombre, mantenga el valor predeterminado.
   6. En Emisor, mantenga el valor predeterminado, que corresponde a su URL de inicio de sesión de Mi dominio.
   7. En Certificado de proveedor de identidad, mantenga el valor predeterminado (Certificado de proveedor de identidad predeterminado).

   

4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
   1. Desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida.
      • Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
      • Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
   2. Haga clic en el nombre de su aplicación conectada para SAP HANA. Aparecerá la página de detalles de la aplicación conectada.
   3. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los usuarios que puedan tener acceso a esta aplicación.
6. En Salesforce, ingrese la URL de inicio de la aplicación conectada.
   1. En su cuenta de SAP HANA en la nube, seleccione APPLICATIONS (APLICACIONES). Esta ficha muestra las aplicaciones que implementó en la nube de SAP HANA.
   2. Vaya a su aplicación de SAP HANA y sitúe el cursor sobre URL. Copie la URL de su aplicación.

      

   3. En Salesforce, en la página de detalles de la aplicación conectada, haga clic en Modificar políticas.
   4. En URL de inicio, ingrese la URL que copió desde su aplicación de HANA.
   5. Guarde la configuración.

Prueba de la configuración de SSO

En Salesforce, desde el Iniciador de aplicación, elija la aplicación de SAP HANA. Si configuró el logotipo y el icono de SAP HANA para la aplicación conectada, el Iniciador de aplicación los mostrará.

Si el SSO se configuró correctamente, Salesforce creará una sesión de aplicación.