Configurar SSO desde Salesforce a Zendesk

Configuración de su organización de Salesforce como proveedor de identidad

Con la función Mi dominio, su organización de Salesforce está activada como proveedor de identidad. Mi dominio es obligatorio para todas las organizaciones. Si no le gusta el nombre de su Mi dominio de su organización o las circunstancias garantizan un cambio, puede cambiar su nombre.

La función Mi dominio también crea un certificado y un par de claves. El certificado establece la confianza entre su organización de Salesforce y ADP. De manera opcional, puede utilizar otro certificado autofirmado o importar un certificado firmado por CA.

Para descargar el certificado autofirmado de Salesforce:

1. En Configuración, ingrese Proveedor de identidad en el cuadro Búsqueda rápida y seleccione Proveedor de identidad.
2. Haga clic en Descargar certificado.

Configurar ajustes de SAML en Zendesk

1. Inicie sesión en su cuenta de Zendesk como administrador.
2. Bajo Configuración, navegue a Seguridad.
3. Para activar inicio de sesión único, seleccione Activado. Seleccione SAML como el modo de autenticación de SSO.

   

4. Para URL de SSO de SAML, ingrese el extremo del proveedor de identidad, por ejemplo, https://NombreMiDominio.my.salesforce.com/idp/endpoint/HttpRedirect.
   

   Nota Zendesk muestra la URL de ACS. Ingresa esta URL más adelante cuando configura una aplicación conectada de Salesforce para Zendesk.

   

5. Opcionalmente, para redirigir usuarios después de cerrar sesión, ingrese una URL de cierre de sesión, como por ejemplo https://NombreMiDominio.my.salesforce.com/secur/logout.jsp. Por ejemplo, https://identitydemo.my.salesforce.com/secur/logout.jsp.
6. Ingrese la huella SHA1 del certificado del proveedor de identidad de Salesforce.

   

7. Guarde la configuración.

Creación de una aplicación conectada en Salesforce

1. En Salesforce, cree una aplicación conectada.
   • En Lightning Experience, desde Configuración, ingrese Aplicación en el cuadro Búsqueda rápida y seleccione Gestor de aplicación. Haga clic en Nueva aplicación conectada.
   • En Salesforce Classic, desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida y seleccione Aplicaciones. En Aplicaciones conectadas, haga clic en Nueva.
2. Configure los ajustes de Información básica de la aplicación conectada.
   1. Ingrese un nombre para la aplicación conectada de Zendesk. Salesforce utiliza este nombre para rellenar el nombre de la API.
   2. Especifique su dirección de email por si Salesforce o el equipo de asistencia necesiten hacer contacto con usted.
   3. De manera opcional, cargue o especifique un logotipo y un icono que represente su aplicación de Zendesk en el Iniciador de aplicación de Salesforce.

   

3. Configure los ajustes de aplicación web de la aplicación conectada.
   1. Seleccione Habilitar SAML.
   2. Para Id. de identidad, ingrese yourdomain.zendesk.com. Por ejemplo, https://acme.zendesk.com.
   3. Para URL de ACS, ingrese https://yourdomain.zendesk.com/access/saml/. Por ejemplo, https://acme.zendesk.com/access/saml/.
   4. En Tipo de asunto, seleccione cómo se identifican los usuarios en el proveedor de identidad, por ejemplo, Id. de federación. Un Id. de federación es un valor único que se asigna al usuario en distintos servicios web y organizaciones de Salesforce.
   5. En Formato de Id. de nombre, mantenga el valor predeterminado.
   6. En Emisor, mantenga el valor predeterminado, que corresponde a su URL de inicio de sesión de Mi dominio.
   7. En Certificado de proveedor de identidad, mantenga el valor predeterminado (Certificado de proveedor de identidad predeterminado).

      

4. Guarde la configuración.
5. Configure los conjuntos de permisos y perfiles de la aplicación conectada.
   1. Desde Configuración, ingrese Aplicaciones en el cuadro Búsqueda rápida.
      • Si usa Lightning Experience, seleccione Gestionar aplicaciones conectadas.
      • Si utiliza Salesforce Classic, en Gestionar aplicaciones, seleccione Aplicaciones conectadas.
   2. Haga clic en el nombre de su aplicación conectada para Zendesk. Aparecerá la página de detalles de la aplicación conectada.
   3. Haga clic en Gestionar perfiles o en Gestionar conjuntos de permisos y agregue conjuntos de permisos o perfiles para los usuarios que puedan tener acceso a esta aplicación.
6. En Salesforce, ingrese la URL de inicio de la aplicación conectada.
   1. En la página de detalles de la aplicación conectada, en Información de inicio de sesión SAML, copie la URL de inicio de sesión iniciada por el IdP.
   2. En la página de detalles de la aplicación conectada, haga clic en Modificar políticas.
   3. Para URL de inicio, pegue la URL de inicio de sesión iniciada por el proveedor de identidad.
   4. Guarde la configuración.

Prueba de la configuración de SSO

1. En Salesforce, desde el Iniciador de aplicación, busque y abra la aplicación Zendesk. Si configuró el logotipo y el icono de Zendesk para la aplicación conectada, el Iniciador de aplicación los mostrará. Si el SSO iniciado por el proveedor de identidad se configuró correctamente, Salesforce creará una sesión de aplicación.

   

2. Para probar el SSO iniciado por el proveedor de servicio, ingrese la URL de inicio de sesión iniciado por el proveedor de servicio, por ejemplo, https://yourdomain.zendesk.com/, donde yourdomain es su subdominio. Por ejemplo, https://acme.zendesk.com/. Si el SSO se configuró correctamente, se le pedirá que inicie sesión en su organización de Salesforce. Tras ingresar sus credenciales, Salesforce le redirigirá a su URL de solicitud inicial. Habrá iniciado sesión en su cuenta de Zendesk.