Loading
Идентификация пользователей и управление доступом
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Настройка единого входа из Salesforce в SpringCM

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Идентификация пользователей и управление доступом

            Настройка единого входа из Salesforce в SpringCM

            Пользователи могут выполнять вход в SpringCM посредством единой регистрации (SSO) из организации Salesforce, настроенной в качестве поставщика удостоверений.

            Требуемые версии

            Доступно в версиях: Lightning Experience и Salesforce Classic
            Доступно в версиях: Enterprise Edition, Performance Edition, Unlimited Edition и Developer Edition

            Если SpringCM настроен в качестве поставщика услуг и создано связанное приложение в Salesforce, пользователи могут получить доступ к SpringCM с учетными данными пользователя Salesforce. SpringCM поддерживает протокол SAML как для единого входа, инициированного поставщиком удостоверений, так и для единого входа, инициированного поставщиком услуг.

            Чтобы настроить единый вход для Salesforce в SpringCM, выполните следующие общие шаги.

            Настройка организации Salesforce в качестве поставщика удостоверений

            С помощью функции «Мой домен» ваша организация Salesforce включена в качестве поставщика удостоверений. «Мой домен» обязателен для всех организаций. Если вам не нравится имя «Моего домена» вашей организации, его можно изменить.

            Функция «Мой домен» также создает сертификат и пару ключей. Сертификат устанавливает Trust между организацией Salesforce и ADP. По желанию, можно использовать другой сертификат, подписываемый самостоятельно, или импортировать сертификат, подписываемый центром сертификации.

            Для загрузки самозаверенного сертификата Salesforce:

            1. Введите строку «Поставщик удостоверений» в поле «Быстрый поиск» в меню «Настройка» и выберите пункт «Поставщик удостоверений».
            2. Нажмите «Загрузить сертификат».

            Настройка параметров SAML в SpringCM

            1. Войдите в учетную запись SpringCM от имени администратора SAML.
            2. Чтобы загрузить сертификат поставщика удостоверений Salesforce, нажмите «Загрузить».
            3. В разделе «Настройки», «Настройки организации» и SAML SSO нажмите «Конфигурация поставщика удостоверений».
            4. Выберите загруженный сертификат Salesforce.
            5. В качестве отправителя введите отправителя SAML IdP в формате https://MyDomainName.my.salesforce.com. Например, https://identitydemo.my.salesforce.com.
            6. В поле «Конечная точка, инициированная поставщиком услуг (SP)» введите https://MyDomainName.my.salesforce.com/idp/endoint/HttpPost.
            7. В разделе «SAML включен» выберите «Включить».
            8. Сохраните параметры.

            Настройка параметров поставщика удостоверений (IdP) в SpringCM.

            Создание связанного приложения в Salesforce

            1. В Salesforce создайте связанное приложение.
              • В Lightning Experience введите строку «Приложение» в поле «Быстрый поиск» в меню «Настройка» и выберите пункт «Менеджер приложений». Нажмите «Создать связанное приложение».
              • В Salesforce Classic введите строку «Приложения» в поле «Быстрый поиск» в меню «Настройка» и выберите пункт «Приложения». В связанных приложениях нажмите «Создать».
            2. Настройте параметры базовых сведений связанного приложения.
              1. Введите имя связанного приложения SpringCM. Salesforce использует это имя для заполнения имени API.
              2. Введите адрес эл. почты на случай, если Salesforce понадобится связаться с вами или вашей службой поддержки.
              3. По желанию, загрузите или укажите логотип и значок, представляющий приложение SpringCM, в средстве запуска приложений Salesforce.

              базовые настройки связанного приложения

            3. Настройте параметры веб-приложения связанного приложения.
              1. Выберите «Включить SAML».
              2. В качестве кода объекта введите https://www.springcm.com/atlas/sso/Prod.
              3. В качестве URL-адреса ACS введите https://www.springcm.com/atlas/sso/SSOEndpoint.ashx.
              4. В поле «Тип темы» выберите атрибут метода, с помощью которого имя пользователя в SpringCM соотносится с уникальным удостоверением пользователя Salesforce. Например, выберите «Имя пользователя».
              5. В поле «Формат кода имени» сохраните значение по умолчанию.
              6. В поле «Отправитель» сохраните значение по умолчанию, то есть URL-адрес входа в «Мой домен».
              7. В сертификате IdP сохраните стандартный (стандартный сертификат IdP).

              настройки веб-приложения для связанного приложения

            4. Сохраните параметры.
            5. Настройте профили и наборы полномочий для связанного приложения.
              1. Введите строку «Приложения» в поле «Быстрый поиск» в меню «Настройка».
                • Если вы используете Lightning Experience, выберите «Управление связанными приложениями».
                • Если вы используете Salesforce Classic, в разделе «Управление приложениями» выберите «Связанные приложения».
              2. Щелкните имя нужного связанного приложения SpringCM. Отобразится страница сведений о связанном приложении.
              3. Нажмите «Управление профилями» или «Управление наборами полномочий» и добавьте профили или наборы полномочий для пользователей, имеющих доступ к этому приложению.
            6. Введите начальный URL-адрес связанного приложения.
              1. На странице сведений о связанном приложении в разделе сведений о входе SAML скопируйте URL-адрес входа, инициированного поставщиком удостоверений.
              2. На странице сведений о связанном приложении нажмите «Редактировать политики».
              3. В качестве начального URL-адреса вставьте URL-адрес входа, инициированного поставщиком удостоверений.
              4. Сохраните параметры.

            Тестирование конфигурации единой регистрации

            1. В Salesforce в средстве запуска приложений найдите и откройте приложение SpringCM. Если вы настроили логотип и значок SpringCM для связанного приложения, то средство запуска приложений отобразит их. Если инициированный поставщиком удостоверений единый вход настроен корректно, Salesforce создает сеанс приложения.

              Выберите SpringCM из средства запуска приложений.

            2. Для тестирования единого входа, инициированного поставщиком услуг, добавьте код организации к URL-адресу ACS в обозревателе. Например, https://www.springcm.com/atlas/sso/SSOEndpoint.ashx?aid=12062. Если единый вход настроен корректно, вам будет предложено войти в организацию Salesforce. После успешного ввода регистрационных данных вы вошли в учетную запись SpringCM.

            См. также:

             
            Загрузка
            Salesforce Help | Article