Loading
Идентификация пользователей и управление доступом
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Настройка единого выхода SAML с Salesforce в качестве поставщика удостоверений

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Идентификация пользователей и управление доступом

            Настройка единого выхода SAML с Salesforce в качестве поставщика удостоверений

            Настройте единый выход (SLO) для поставщика услуг SAML. С помощью SAML SLO пользователи могут выйти из Salesforce или поставщика услуг, чтобы выйти из них обоих.

            Требуемые версии

            Доступно в версиях: Salesforce Classic и Lightning Experience

            Интегрированная проверка подлинности доступна в версиях: Все выпуски

            Делегированная проверка подлинности доступна в версиях: Версии Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition и Database.com

            Поставщики проверки подлинности доступны в версиях: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition и Developer Edition
            Необходимые полномочия пользователя
            Для просмотра параметров: Просмотр настройки и конфигурации
            Для редактирования параметров:

            Настройка приложения

            AND

            Изменение всех данных

            Прежде чем настраивать SAML SLO, просмотрите данные сведения.

            • Убедитесь, что поставщик услуг поддерживает SAML SLO.
            • Данная реализация использует связанные приложения. Вы можете настроить SLO при создании и редактировании связанного приложения в качестве разработчика и распространить его среди других организаций. Или можно создать и управлять SLO для связанного приложения в организации от имени администратора. При редактировании связанного приложения в качестве разработчика изменения конфигурации SLO не распространяются на страницу. При изменении параметров на страницах управления связанным приложением вручную скопируйте параметры на страницу создания приложения, при необходимости.
            • Salesforce в настоящее время поддерживает только передний канал SLO, то есть переадресации SLO должны происходить в одном обозревателе. Salesforce не поддерживает SLO в разных обозревателях.
            • Salesforce создает и отправляет параметр индекса сеанса во время единой регистрации (SSO) и SLO.
            • Некоторые поставщики услуг не поддерживают инициирование SLO. В этом случае перейдите к шагу 6 в настройках. Пользователи выходят из поставщика услуг по инициативе Salesforce. Но выход из поставщика услуг не обязательно инициирует выход пользователя из Salesforce.

            Прежде чем настраивать SAML SLO:

            • Получите конечную точку SAML SLO от поставщика услуг.
            • Получите тип связывания HTTP от поставщика услуг.
            1. Введите строку «Приложения» в поле «Быстрый поиск» меню «Настройка» и выберите пункт «Управление связанными приложениями».
            2. Рядом со связанным приложением, которое нужно настроить для SLO, нажмите «Правка». Сейчас вы редактируете конфигурацию связанного приложения, хотя путь лежит через «Управление связанными приложениями»
            3. В параметрах веб- приложения выберите «Включить единый выход».
              Одновременный выход для SAML IdP
            4. В качестве URL-адреса единого выхода введите конечную точку SAML SLO поставщика услуг связанного приложения. URL-адрес должен начинаться на https://.
              • Когда Salesforce инициирует выход, он отправляет запрос выхода с параметром индекса сеанса в конечную точку SLO.
              • Когда поставщик услуг инициирует выход, Salesforce отправляет ответ выхода в эту конечную точку ООД.
            5. Выберите тип связывания единого выхода для SLO. Тип связывания определяет место размещения запроса на выход или ответа на выход в запросе SAML. Значение зашифровано в base64. Поставщик услуг предоставляет вам эту информацию.
              • Для HTTP POST LogoutRequest или LogoutResponse находится в тексте запроса SAML.
              • Для переадресации HTTP спущенный LogoutRequest или LogoutResponse находится в строке запроса запроса SAML.
            6. Чтобы контролировать перенаправление пользователей после успешного выхода, настройте параметры страницы выхода.
              • В организации задайте URL-адрес страницы выхода в параметрах сеанса. Этот URL-адрес применяется ко всей организации, а не только к связанному приложению. Если вы не установите URL-адрес страницы выхода, пользователи перенаправляются на страницу входа в «Мой домен» при выходе.
              • На сайте Experience Cloud задайте URL-адрес страницы выхода в параметрах входа и регистрации сайта. Если вы не установите URL-адрес страницы выхода, пользователи перенаправляются на страницу входа сайта при выходе.
            7. Предоставьте поставщику услуг конечную точку SLO поставщика удостоверений Salesforce для вашей организации Salesforce. Поставщик услуг использует эту конечную точку для запуска SLO. Конечная точка имеет формат https:// MyDomainName.my.salesforce.com/services/auth/idp/ saml2/logout, где MyDomainName является доменом Salesforce.
              Одновременный выход для SAML IdP

            См. также:

             
            Загрузка
            Salesforce Help | Article