Salesforce en tant que fournisseur d’identité
Configurez l’authentification unique pour que les utilisateurs puissent se connecter à un fournisseur de services externe ou à une partie de confiance avec leurs identifiants Salesforce. Vous pouvez activer votre organisation Salesforce en tant que fournisseur d'identité SAML et intégrer un fournisseur de services en tant qu'application cliente externe SAML ou application connectée. Vous pouvez également utiliser OpenID Connect pour intégrer une partie de confiance à votre organisation.
Éditions requises
| Disponible avec : Salesforce Classic (pas disponible dans toutes les organisations) et Lightning Experience |
L'authentification fédérée est disponible dans : toutes les éditions L'authentification déléguée est disponible dans : Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition et Database.com Edition Les fournisseurs d'authentification sont disponibles avec : Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition |
Pour plus d'informations, consultez Nouvelles applications connectées ne peuvent plus être créées dans Spring ‘26.
Intégration de fournisseurs de services avec SAML 2.0
SAML est un protocole d’authentification reposant sur des normes ouvertes utilisé par Salesforce dans le cadre de l’authentification unique. Pour configurer l'authentification unique dans un fournisseur de services SAML, activez votre organisation en tant que fournisseur d'identité SAML, puis intégrez le fournisseur de services en tant qu'application connectée activée par SAML ou application cliente externe. Votre organisation est ensuite en mesure d’authentifier les utilisateurs afin qu’ils se connectent au fournisseur de services.
Par exemple, imaginons que vous élaborez une application Web personnalisée nommée Vos avantages, qui met en œuvre SAML 2.0 pour l’authentification des utilisateurs. Vous souhaitez que les utilisateurs puissent se connecter à cette application en utilisant leurs identifiants Salesforce. Pour configurer ce flux d’authentification unique, activez votre organisation Salesforce en tant que fournisseur d’identité et configurez l’application Web Vos avantages en tant qu’application connectée. Vos utilisateurs peuvent ainsi se connecter à l'application Vos avantages avec leurs identifiants Salesforce.
Consultez Salesforce en tant que fournisseur d’identité SAML.
Intégration de fournisseurs de services avec OpenID Connect
Dans le cadre de l’authentification unique, Salesforce prend également en charge OpenID Connect en tant que protocole d’authentification reposant sur des normes ouvertes. Lorsque vous utilisez OpenID Connect, il n’est pas nécessaire d’activer Salesforce en tant que fournisseur d’identité. Vous pouvez intégrer le fournisseur de services, ou la partie de confiance, en tant qu’application connectée avec OpenID Connect. Votre organisation est ensuite en mesure d’authentifier les utilisateurs afin qu’ils se connectent à la partie de confiance.
Par exemple, imaginons que vous souhaitez que vos utilisateurs puissent se connecter avec leurs identifiants Salesforce à une application personnalisée qui implémente OpenID Connect. Vous l’intégrez donc en tant qu’application connectée avec OpenID Connect. Vos utilisateurs peuvent ainsi se connecter à l’application personnalisée avec leurs identifiants Salesforce.
Consultez Intégration de fournisseurs de services en tant qu'applications connectées avec OpenID Connect.
Aide à la configuration
-
Intégration de fournisseurs de services en tant qu'applications connectées avec OpenID Connect
Pour intégrer un fournisseur de services à Salesforce, vous pouvez utiliser une application connectée qui implémente OpenID Connect pour l'authentification utilisateur. Pour utiliser cette option, le fournisseur de services doit accepter les jetons OpenID Connect. Configurez une application connectée avec l'étendue OpenID Connect pour votre fournisseur de services. L'étendue OpenID Connect transmets les informations de l'utilisateur dans un jeton d'identification. Les utilisateurs peuvent ensuite se connecter à l'application externe avec leurs identifiants de site Salesforce ou Experience Cloud.
- Salesforce en tant que fournisseur d’identité SAML
Configurez l'authentification unique (SSO) en utilisant votre organisation Salesforce ou votre site Experience Cloud en tant que fournisseur d'identité SAML pour un fournisseur de services externe, tel que Google Apps. Dans cette configuration SSO, les utilisateurs se connectent au fournisseur de services avec leurs identifiants Salesforce. Pour utiliser cette configuration, activez Salesforce en tant que fournisseur d'identité et intégrez votre fournisseur de services en utilisant l'infrastructure des applications clientes externes ou l'infrastructure des applications connectées. - Salesforce en tant que fournisseur d’identité OpenID Connect
Contrairement à l'authentification unique (SSO) SAML, lors de l'intégration de fournisseurs de services à OpenID Connect, ou à une partie de confiance, vous n'activez pas Salesforce en tant que fournisseur d'identité. Vous pouvez intégrer le fournisseur de services en tant qu'application connectée à OpenID Connect. Votre organisation est ensuite en mesure d’authentifier les utilisateurs afin qu’ils se connectent à la partie de confiance.
