Salesforce 作為 SAML 身分提供者

重要 自 Spring ‘26 起,系統會限制建立連線的應用程式。您可以在 Spring ‘26 期間和之後繼續使用現有連線的應用程式。不過,我們建議改用 外部用戶端應用程式。如果您必須繼續建立連線的應用程式,請連絡 Salesforce 支援。

請參閱 Spring ‘26 中無法再建立新的連線應用程式以取得詳細資料。

例如，您建立自訂的「您的優惠」Web 應用程式，此應用程式會實作 SAML 來進行使用者驗證。您希望使用者能夠使用本身的 Salesforce 認證來登入此應用程式。若要設定此 SSO 流程,請將「您的優惠」Web 應用程式設定為 Salesforce 外部用戶端應用程式或連線的應用程式。將您的 Salesforce 組織定義為應用程式的 SAML 身分提供者。您的使用者現在即可使用 Salesforce 認證來登入「您的優惠」Web 應用程式。

若要設定此 SSO 組態，請遵循這些指示。

1. 啟用 Salesforce 作為身分提供者。
2. 完成整合服務提供者的先決條件。
3. 將您的服務提供者整合為 SAML 啟用的應用程式。
4. 將 Salesforce 使用者對應至服務提供者。

如需針對特定服務提供者設定 SSO 的詳細指示，請參閱使用外部服務提供者設定 SSO 的範例。

Salesforce 支援 SAML 的身分提供者啟動登入和服務提供者啟動登入。針對服務提供者啟動登入，Salesforce 支援強制驗證要求。如需有關這些登入流程的詳細資訊，請參閱 SAML SSO 流程。

• 啟用 Salesforce 作為 SAML 身分提供者
  您可以將 Salesforce 設定為外部服務提供者的單一登入 (SSO) SAML 身分提供者。當您的組織作為 SAML 身分提供者時,使用者可以透過單一登入存取多個應用程式。若要開始使用此組態,請啟用 Salesforce 作為身分提供者,並與服務提供者共用組態資訊。
• 完成 SAML 服務提供者整合的先決條件
  將服務提供者與 Salesforce 整合之前，使貴組織成為身分提供者，並與服務提供者交換 SAML 單一登入 (SSO) 資訊。
• 將服務提供者整合為 SAML 啟用的應用程式
  若要設定使用 Salesforce 作為身分提供者的 SAML 單一登入 (SSO),請使用外部用戶端應用程式架構或連線的應用程式架構來整合服務提供者。透過此 SSO 組態,使用者可使用與用於登入 Salesforce 組織或 Experience Cloud 網站相同的認證,來登入服務提供者。若要變更服務提供者詳細資料,請編輯您的應用程式。管理設定檔和權限集來控制哪些使用者可以存取您的應用程式。
• 將 Salesforce 使用者對應到 SAML 服務提供者
  若要確保您的 SAML 服務提供者可在使用單一登入 (SSO) 登入時識別 Salesforce 使用者,請更新 Salesforce 中的使用者資訊。提供服務提供者可辨識的使用者識別碼。