Loading
Identificazione degli utenti e gestione degli accessi
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Fase 2: Creazione di un'impostazione Single Sign-On SAML in Salesforce

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Identificazione degli utenti e gestione degli accessi

            Fase 2: Creazione di un'impostazione Single Sign-On SAML in Salesforce

            Per le configurazioni SAML in cui l'organizzazione o il sito Experience Cloud agisce da fornitore di servizi, creare un'impostazione Single Sign-On (SSO) SAML con le informazioni fornite dal provider di identità.

            Versioni (Edition) richieste

            Disponibile in: Salesforce Classic e Lightning Experience

            L'autenticazione federata è disponibile in: tutte le versioni

            L'autenticazione delegata è disponibile nelle versioni: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition e Database.com Edition

            I provider di autenticazione sono disponibili nelle versioni: Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition
            Autorizzazioni utente richieste
            Per visualizzare le impostazioni: Visualizza impostazione e configurazione
            Per modificare le impostazioni:

            Personalizza applicazione

            E

            Modifica tutti i dati

            Prima di iniziare, raccogliere le informazioni dal provider di identità.

            1. Da Imposta, immettere Single nella casella Ricerca veloce e quindi selezionare Impostazioni Single Sign-On.
            2. Se SAML non è abilitato, attivarlo.
              1. Fare clic su Modifica.
              2. Selezionare SAML abilitato.
                L'impostazione "Rendi l'ID federazione senza distinzione tra maiuscole e minuscole" è abilitata per impostazione predefinita quando si abilita SAML per la prima volta. Questa impostazione impedisce la creazione di utenti univoci con ID federazione simili, ad esempio csmith e CSmith. Poiché alcuni provider di identità esterni non riconoscono costantemente la riservatezza dei casi, si consiglia di mantenere abilitata questa impostazione.
              3. Salvare le modifiche.
            3. In Impostazioni Single Sign-On SAML, fare clic sul pulsante appropriato per creare la configurazione.
              • Nuovo: specificare tutte le impostazioni manualmente.
              • Nuovo da file metadati: importare le impostazioni SAML 2.0 da un file XML fornito dal provider di identità. Salesforce utilizza il file XML per specificare il maggior numero possibile di impostazioni. Se il file XML contiene informazioni per più configurazioni, Salesforce utilizza la prima.
              • Nuovo da URL metadati: importare le impostazioni SAML 2.0 da un URL pubblico che ospita un file XML. Salesforce legge il file XML e compila il maggior numero possibile di impostazioni.
            4. Immettere un nome per l'impostazione SSO in modo da potervi facilmente fare riferimento.
              Se si aggiunge il provider di identità alla pagina di accesso di Dominio personale o Experience Cloud, questo nome viene visualizzato agli utenti finali. Si consiglia di assegnare all'impostazione lo stesso nome del provider di identità.
              Salesforce crea automaticamente un nome API in base al nome immesso. È possibile modificare il nome API o lasciarlo inalterato.
            5. Per Emittente, immettere un URL univoco che identifica il provider di identità. Quando il provider di identità invia asserzioni SAML, l'asserzione include un attributo <saml:Issuer> per identificare il provider di identità. Il valore dell'emittente immesso qui deve corrispondere al valore dell'attributo <saml:Issuer> nell'asserzione SAML.
            6. Per ID entità, immettere un URL univoco che specifica a chi è destinata l'asserzione SAML, il fornitore di servizi. Per la maggior parte dei casi d'uso, questo valore è un URL che identifica l'istanza Salesforce, ad esempio Dominio personale. Quando il provider di identità invia asserzioni SAML, l'asserzione include uno o più attributi <saml:Audience> per identificare i fornitori di servizi validi. L'ID entità immesso qui deve corrispondere a uno degli attributi <saml:Audience> nell'asserzione SAML.
            7. Per Certificato provider identità, caricare il certificato di autenticazione emesso dal provider di identità.
            8. Per Certificato di firma della richiesta, selezionare un'opzione basata sulla configurazione. Il certificato di firma della richiesta genera la firma in una richiesta SAML al provider di identità per l'accesso avviato da un provider di servizi.
              • Se un certificato è stato salvato nelle impostazioni Gestione certificati e chiavi, viene visualizzato come opzione nell'elenco a discesa.
              • Se non è stato salvato un certificato di firma, selezionare Genera certificato autofirmato.
              Per ulteriori informazioni sull'aggiunta e la generazione di certificati, vedere Certificati e chiavi nella Guida di Salesforce.
            9. Per determinare l'algoritmo di hashing per le richieste firmate, selezionare RSA-SHA1 o RSA-SHA256 come metodo di firma della richiesta.

              Per le configurazioni create dopo il rilascio Spring '22, il metodo di firma della richiesta (RSM) selezionato determina l'algoritmo del rapporto. Ad esempio, se si seleziona RSA-SHA256, l'algoritmo del rapporto viene automaticamente impostato su SHA256.

              Per le configurazioni create prima del rilascio Spring '22, l'algoritmo del rapporto è SHA1 per impostazione predefinita. Per impostare l'algoritmo del rapporto in modo che corrisponda al metodo di firma della richiesta, selezionare Utilizza l'algoritmo del rapporto basato sul metodo di firma della richiesta.

            10. Se il provider di identità crittografa le asserzioni SAML, per Certificato decrittografia asserzione selezionare il certificato appropriata salvato nelle impostazioni Gestione certificati e chiavi. In caso contrario, selezionare Asserzione non crittografata.
              Certificato decrittografia asserzione è disponibile solo se l'istanza Salesforce supporta più configurazioni SSO.
            11. Per Tipo di identità SAML, selezionare un'opzione basata sulla modalità di identificazione degli utenti Salesforce nelle asserzioni SAML da parte del provider di identità.
              • Se il provider di identità passa il nome utente Salesforce dell'utente, selezionare L'asserzione contiene il nome utente Salesforce dell'utente.
              • Se il provider di identità passa un ID utente per gli utenti Experience Cloud esterni, noti anche come clienti e partner, selezionare L'asserzione contiene l'ID federazione dell'oggetto utente.
              • Se il provider di identità passa un ID utente per gli utenti interni dell'organizzazione, ovvero i dipendenti, selezionare L'asserzione contiene l'ID utente dell'oggetto utente.
            12. Per Posizione identità SAML, selezionare un'opzione basata sulla posizione in cui il provider di identità memorizza l'identificatore dell'utente, ovvero il suo username o federationIdentifier Salesforce, nelle asserzioni SAML.
              • Se l'identificatore dell'utente è nell'istruzione <Subject> dell'asserzione, selezionare Identity is in the NameIdentifier element of the Subject statement.
              • Se l'identificatore dell'utente si trova in un'<AttributeValue> nel <Attribute> dell'asserzione, selezionare Identity is in an Attribute element (L'identità è in un elemento attributo).
            13. Se è stata selezionata l'opzione L'identità è in un elemento Attribute, compilare questi campi.
              • Nome attributo: immettere il valore del parametro AttributeName specificato nell'elemento <Attribute> nelle asserzioni SAML del provider di identità. Questo valore corrisponde all'ID utente.
              • Formato ID nome: immettere il valore del nameid-format nelle asserzioni SAML del provider di identità, ad esempio unspecified, emailAddress o persistent. Per un elenco di valori possibili, vedere la sezione Name Identifier Format Identifiers del documento Assertions and Protocols SAML 2.0 specification.
            14. Per Binding della richiesta avviata dal fornitore di servizi, selezionare il metodo di binding richiesto dal provider di identità per i messaggi SAML.
              • POST HTTP: questo metodo di binding invia messaggi SAML utilizzando moduli HTML con codifica base64.
              • Reindirizzamento HTTP: questo metodo di binding invia messaggi SAML con codifica base64 e URL con parametri URL.
            15. Per personalizzare la posizione a cui Salesforce invia una richiesta SAML per avviare la sequenza di accesso, specificare un URL in URL di accesso provider identità. L'URL deve iniziare con il prefisso https://.
              Se l'URL di accesso non è disponibile, ad esempio se il provider di identità non è attivo, è possibile reindirizzare gli utenti alla pagina di accesso a Salesforce standard. Per utilizzare questa opzione, aggiungere il parametro della stringa di query login all'URL, ad esempio https://MyDomainName.my.salesforce.com?login.
            16. Per indirizzare l'utente a un URL specifico quando si disconnette da Salesforce, specificare un URL per URL di disconnessione personalizzato. Se non si immette nulla, il valore predefinito è https://salesforce.com.
            17. Per indirizzare l'utente a una pagina personalizzata in caso di errore di accesso, specificare un URL per URL di errore personalizzato. È necessario utilizzare un URL che sia accessibile pubblicamente, ad esempio una pagina Visualforce di un sito pubblico. L'URL può essere assoluto o relativo.
            18. Salvare le modifiche.

            Dopo aver salvato l'impostazione, Salesforce genera endpoint SAML per l'organizzazione e per i siti Experience Cloud. Per continuare l'impostazione di SSO SAML, condividere questi endpoint con il provider di identità.

            Per modificare la configurazione in modo che il provider di identità possa crittografare le asserzioni SAML, vedere Impostazione di un provider di identità esterno per crittografare le asserzioni SAML.

             
            Caricamento
            Salesforce Help | Article