步骤 3:与您的身份提供商共享 SAML SSO 配置
将您的组织或 Experience Cloud 站点设置为 SAML 单点登录 (SSO) 服务提供商后,与您的身份提供商共享配置详细信息,包括 SAML 端点。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
联盟验证在以下版本中可用:所有版本 委派验证在以下版本中可用:Professional、Enterprise、Performance、Unlimited、Developer 和 Database.com Edition 验证提供商适用于:Professional、Enterprise、Performance、Unlimited 和 Developer Edition |
| 所需用户权限 | |
|---|---|
| 查看设置: | 查看设置和配置 |
| 编辑设置: | 自定义应用程序 与 修改所有数据 |
备注 如果您遇到外部用户登录 Experience Cloud 站点以进行现有配置的问题,这可能与这些端点配置不正确有关。对于外部用户,始终在 SAML 配置的适用于社区部分中使用端点,而不是贵组织下的端点。
保存 SAML SSO 设置时,Salesforce 会生成身份提供商用来连接到 Salesforce 的 SAML 端点。Salesforce 将为这两个组织和 Experience Cloud 站点生成这两个端点。
- 登录 URL - 在 SSO 流中,您的身份提供商向该端点发送 SAML 声明。
- 注销 URL - 用户注销身份提供商时,身份提供商会将注销请求发送到此端点。
对于使用 SAML 2.0 但不使用 Experience Cloud 站点的组织,Salesforce 也会生成 OAuth 2.0 令牌端点。如果您使用身份提供商配置 OAuth 授权流,它可以向该端点发送访问令牌请求。
您的身份提供商也需要有关 SAML SSO 设置的信息。Salesforce 提供您可以共享的 SAML 配置的 XML 文件。
-
要查看 SAML 端点,请转到您的 SSO 设置。从“设置”中,在快速查找框中输入单点,然后选择单点登录设置,然后选择您创建的设置。
SAML 端点列在“端点”下的页面底部。
-
根据您的用例,找到适当的端点并与您的身份提供商共享。
- 要为内部组织用户(也称为员工)设置 SSO,请查看在贵组织下方列出的端点 (1)。
- 要为外部 Experience Cloud 用户(也称为客户和合作伙伴)设置 SSO,请展开适用于社区 (2)。Salesforce 为组织中配置的所有 Experience Cloud 站点提供 URL。找到要配置 SSO 的站点。
Experience Cloud 端点使用站点的主要 URL。如果一个站点有多个自定义 URL,那么只有主要 URL 适用于 SSO。
- 要获取包含 SAML 配置设置的 XML 文件,单击下载元数据,并与身份提供商共享。然后,您的身份提供商可以上传这些配置设置,以便更轻松地连接到您的组织或 Experience Cloud 站点。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
