Paso 3: Compartir su configuraciĆ³n de SSO de SAML con su proveedor de identidad
DespuĆ©s de configurar su organizaciĆ³n o sitio de Experience Cloud como un proveedor de servicio de inicio de sesiĆ³n Ćŗnico (SSO) de SAML, comparta los detalles de configuraciĆ³n, incluyendo los extremos de SAML, con su proveedor de identidad.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
La autenticaciĆ³n federada estĆ” disponible en: todas las ediciones La autenticaciĆ³n delegada estĆ” disponible en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition y Database.com Edition Los proveedores de autenticaciĆ³n estĆ”n disponibles en: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para ver la configuraciĆ³n: | Ver parĆ”metros y configuraciĆ³n |
| Para modificar la configuraciĆ³n: | Personalizar aplicaciĆ³n Y Modificar todos los datos |
Cuando guarda una configuraciĆ³n de inicio de sesiĆ³n Ćŗnico (SSO) de SAML, Salesforce genera extremos de SAML que su proveedor de identidad utiliza para conectar con Salesforce. Salesforce genera estos dos extremos para las organizaciones y los sitios de Experience Cloud.
- URL de inicio de sesiĆ³n: Al garantizar el flujo de SSO, su proveedor de identidad envĆa afirmaciones SAML a este extremo.
- URL de cierre de sesiĆ³n: Cuando un usuario cierra sesiĆ³n en el proveedor de identidad, el proveedor de identidad envĆa solicitudes de cierre de sesiĆ³n a este extremo.
Para organizaciones que utilizan SAML 2.0, pero no sitios de Experience Cloud, Salesforce tambiĆ©n genera un extremo de token de OAuth 2.0. Si configura flujos de autorizaciĆ³n de OAuth con su proveedor de identidad, puede enviar solicitudes de tokens de acceso a este extremo.
Su proveedor de identidad tambiĆ©n requiere informaciĆ³n acerca de su configuraciĆ³n de SSO de SAML. Salesforce proporciona un archivo XML de su configuraciĆ³n de SAML que puede compartir.
-
Para ver sus extremos de SAML, vaya a su configuraciĆ³n de SSO. Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese Ćnico y, a continuaciĆ³n, seleccione ConfiguraciĆ³n de inicio de sesiĆ³n Ćŗnico y luego el parĆ”metro que creĆ³.
Los extremos de SAML se enumeran en la parte inferior de la pƔgina bajo Extremos.
-
Dependiendo de su caso de uso, busque los extremos apropiados y compƔrtalos con su proveedor de identidad.
- Para configurar SSO para usuarios de organizaciĆ³n interna, tambiĆ©n conocidos como empleados, consulte los extremos enumerados bajo Su organizaciĆ³n (1).
- Para configurar SSO para usuarios externos de Experience Cloud, tambiĆ©n conocidos como clientes y socios, amplĆe Para Comunidades (2). Salesforce proporciona direcciones URL para todos los sitios de Experience Cloud configurados en su organizaciĆ³n. Busque el sitio para el que desea configurar SSO.
Los extremos de Experience Cloud utilizan la URL principal de su sitio. Si tiene mĆŗltiples direcciones URL personalizadas para un Ćŗnico sitio, solo la URL principal funciona para SSO.
- Para obtener el archivo XML con sus parĆ”metros de configuraciĆ³n de SAML, haga clic en Descargar metadatos y compĆ”rtalo con su proveedor de identidad. Su proveedor de identidad puede luego cargar estos parĆ”metros de configuraciĆ³n para conectar al sitio de Experience Cloud de su organizaciĆ³n.
Para completar su configuraciĆ³n, agregue su proveedor de identidad a su pĆ”gina de inicio de sesiĆ³n y pruebe SSO.
