Loading
Identifiera dina användare och hantera åtkomst
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Konfigurera SAML som tjänstleverantör med Salesforce

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Identifiera dina användare och hantera åtkomst

            Konfigurera SAML som tjänstleverantör med Salesforce

            Konfigurera enkel utloggning (SLO) för en SAML-identitetsleverantör. Med SAML SLO kan användare logga ut ur antingen Salesforce eller identitetsleverantören för att logga ut ur dem båda.

            Versioner som krävs

            Tillgängliga i: både Salesforce Classic och Lightning Experience

            Sammanslagen autentisering är tillgänglig i: Alla versioner

            Delegerad autentisering är tillgänglig i: Utgåvor Professional, Enterprise, Performance, Unlimited, Developer och Database.com

            Autentiseringsleverantörer är tillgängliga i: Utgåvorna Professional, Enterprise, Performance, Unlimited och Developer
            Användarbehörigheter som krävs för att
            Visa inställningarna: Visa inställningar och konfigurering
            Redigera inställningarna:

            Anpassa program

            OCH

            Ändra all data

            Innan du konfigurerar SAML SLO, gå igenom denna information.

            • Om identitetsleverantören skickar mer än en sessionsindexparameter lagrar Salesforce endast den första den tar emot. Sessionsindexparametern kan inte vara längre än 512 tecken.
            • Du kan konfigurera en egen utloggnings-URL och en identitetsleverantörs SLO URL. Om Salesforce är tjänstleverantören och inleder utloggningsbegäran kan identitetsleverantören skicka ett utloggningssvar för att dirigera användaren tillbaka till Salesforce. I detta scenario skickar Salesforce användaren till den egna URL:en vid utloggning. Om identitetsleverantören inte dirigerar användaren tillbaka till Salesforce i ett utloggningssvar avgör identitetsleverantören URL för SLO-dirigering vid utloggning.
            • Vissa identitetsleverantörer har inte stöd för utloggning som initieras av tjänstleverantören. I detta fall, hoppa till steg 6 i inställningarna. Användare loggas ut ur Salesforce när identitetsleverantören inleder det. Men att logga ut ur Salesforce loggar inte nödvändigtvis ut användaren ur identitetsleverantörens session.
            • Salesforce har för närvarande endast stöd för SLO i främre kanal, vilket innebär att SLO-omdirigeringar måste inträffa i samma webbläsare. Salesforce stöder inte SLO i olika webbläsare.

            Innan du konfigurerar SAML SLO, förbered genom att samla in denna information.

            • Hämta Utfärdar-URL från identitetsleverantören. Denna URL identifierar unikt din SAML-identitetsleverantör. SAML-kontrollen skickad till Salesforce måste stämma överens med detta värde exakt i attributet <saml:Issuer> för SAML-kontrollen.
            • Hämta och spara certifikatet för att validera signaturer från identitetsleverantören.
            • Hämta SLO-URL från identitetsleverantören.
            1. I Inställningar, i rutan Snabbsökning, skriv Inställningar för enkel inloggning och välj sedan Inställningar för enkel inloggning.
            2. I Inställningar för SAML enkel inloggning, välj Ny.
            3. På sidan Inställningar för SAML enkel inloggning, ange informationen för SAML enkel inloggning (SSO) och välj Enkel utloggning aktiverad.
            4. För att tillämpa den valda signaturmetoden för begäran (RSM) under SLO, välj Använd den valda signaturmetoden för begäran för enkel utloggning. Denna inställning använder den RSM du valde under SSO för att avgöra både RSM och digest-algoritmen för SLO. Om du inte väljer detta alternativ tillämpas standardalgoritmen för RSM (RSA-SHA1) och digest (SHA1).
              Anteckning
              Anteckning För konfigurationer som skapats innan utgåvan Spring '22, som låter dig använda en annan RSM- och digest-algoritm för SSO, är denna SLO-inställning oberoende av SSO:s digest-algoritm. Ultimatet avgör endast den RSM som används för SSO vilken RSM och digest-algoritm som används om du väljer Använd den signaturmetod som valts för begäran för enkel utloggning. Mer information finns i Konfigurera Salesforce som tjänstleverantör med SAML för enkel inloggning.
            5. För Identitetsleverantörs URL för enkel utloggning, ange SAML SLO-slutpunkten för identitetsleverantören.
              • När Salesforce inleder utloggningen skickas utloggningsbegäran med sessionsindexparametern till denna SLO-slutpunkt.
              • När identitetsleverantören inleder utloggningen skickar Salesforce utloggningssvaret till denna SLO-slutpunkt.
              • Utöver identitetsleverantörens SLO-URL kan du definiera en egen URL. Om Salesforce inleder utloggningen kan identitetsleverantören skicka ett utloggningssvar för att dirigera användaren tillbaka till Salesforce. I detta scenario skickar Salesforce användaren till den egna URL:en vid utloggning.
              Enkel utloggning för SAML IdP
            6. Välj vilken typ av enkel utloggningsbegäranbindning som ska användas för SLO som inleds av tjänstleverantören. Bindningstypen avgör var LogoutRequest eller LogoutResponse ska placeras i SAML-begäran. Värdet är base64-kodat.
              • För HTTP POST, placera LogoutRequest eller LogoutResponse i begärans brödtext i SAML-begäran.
              • För HTTP-omdirigering, placera den deflaterade LogoutRequest eller LogoutResponse i frågesträngen för SAML-begäran.
            7. Ge din tjänstleverantör Salesforces slutpunkt för SLO som identitetsleverantör för din Salesforce-organisation. Med denna slutpunkt kan tjänstleverantören initiera SLO. Slutpunkten har formatet https://MyDomainName.my.salesforce.com/services/auth/idp/saml2/logout där MyDomainName är din Salesforce-domän.
              Enkel utloggning för SAML SP-slutpunkt
              Om organisationen är en Experience Cloud-webbplats visas utloggnings-URL:en för webbplatsen på samma sida.

            Se även:

             
            Laddar
            Salesforce Help | Article