Loading
识别您的用户并管理访问
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            单点登录常见问题

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 识别您的用户并管理访问

            单点登录常见问题

            查看这些常见问题 (FAQ),以帮助您实施单点登录 (SSO) 并排除故障。

            所需的 Edition

            适用于 Salesforce Classic 和 Lightning Experience

            联盟验证在以下版本中可用:所有版本

            委派验证在以下版本中可用:ProfessionalEnterprisePerformanceUnlimitedDeveloperDatabase.com Edition

            客户入口网站和合作伙伴入口网站在 Database.com 中不可用
            我可以实施 SSO 的不同方式有哪些?
            您可以将您的 Salesforce 组织配置为身份提供者、服务提供商或两者。对于这些用例,您可以选择要使用的身份验证协议。Salesforce 支持带有 SAML 和 OpenID Connect 的 SSO。Salesforce 还预先配置了身份验证提供商,您可以使用这些提供商在拥有自己的身份验证协议的系统(例如 Facebook)上启用 SSO。有关更多信息,请参见单点登录用例。要查看 Salesforce 作为身份提供商的 SAML SSO 实施,请观看此视频
            在哪里可以查看 SSO 错误?
            您可以在登录历史报表中查看登录错误。从“设置”中,在快速查找框中输入登录历史记录,然后选择登录历史记录
            SSO 在我的公司防火墙之外工作吗?
            是。当用户在公司防火墙之外时,他们可以使用自己的网络密码登录 Salesforce。或者,您可以要求用户在登录之前连接到您的公司网络。
            我可以验证 SAML 响应吗?
            是。配置 SSO 后,您可以通过单击“单点登录设置”页面上的 SAML 验证,从“设置”中访问 SAML 验证页面。如果用户尝试登录到 Salesforce 并且失败,则无效的 SAML 声明可用于自动填充 SAML 声明验证工具。在 SAML 验证页面上,如果 SAML 声明没有自动填充,您可以输入从服务提供商处收到的 XML 或 base64 编码的 SAML 响应。Salesforce 根据 SSO 设置期间提供的值验证响应,并提供关于响应的详细信息。
            我可以配置特定于我公司的起始页和注销页吗?
            是。
            在实施 SSO 配置之前,我可以测试它吗?
            是。首先使用 Developer Edition 帐户或 Sandbox 来开发和测试配置。要注册免费的 Developer Edition 帐户,请转至 developer.salesforce.com
            请记住,Sandbox 副本是在禁用 SAML 的情况下制作的。除 Salesforce 登录 URL 外,配置信息将被保留。在您重新启用 SAML 后,Salesforce 登录 URL 将被更新,以与 Sandbox URL 相符,例如 https://yourInstance.salesforce.com/。在 Sandbox 中启用 SAML
            1. 从设置中,在快速查找框中输入单点登录设置,然后选择单点登录设置
            2. 单击编辑,然后选择启用 SAML
            我可以阻止用户使用他们的用户名和密码登录 Salesforce 吗?
            是。通过为所有标准用户禁用直接登录,您可以要求用户使用 SSO 登录 Salesforce。阻止使用 Salesforce 用户名和密码登录会确保用户无法绕过 SSO 系统。确保受影响的用户知道他们可以在哪个 URL 上访问您的 SSO 登录页面。
            备注
            备注 我们不建议为 Salesforce 管理员禁用登录凭据。作为管理员,您必须能够使用用户名和密码直接登录 Salesforce,以便您可以响应 SSO 中断或其他问题。
            我可以为 Salesforce 管理员启用 SSO 吗?
            欢迎您为 Salesforce 管理员启用 SSO,但我们建议您还允许部分或所有管理员使用多重身份验证 (MFA) 直接登录。可以直接登录的管理员可以解决您的 SSO 实施的中断或其他问题。例如,考虑您的第三方 SSO 提供商出现中断的情况。管理员可以使用标准 Salesforce 登录页面,使用他们的用户名、密码和 MFA,然后可以禁用 SSO,直到解决问题。
            通过修改 Salesforce URL 来访问标准登录页面。您可以将登录作为查询字符串参数添加,例如,https://northerntrailoutfitters-dev-ed.my.salesforce.com/?login。或者您可以将 login=true 附加到 URL,例如 https://northerntrailoutfitters-dev-ed.my.salesforce.com/?login=true
            我能否将 Salesforce MFA 用于 SSO?
            是。对于将 Salesforce 用作身份提供商的 SSO 配置,您可以使用 Salesforce 中包含的免费 MFA 服务。通过这种方法,用户登录到 Salesforce,并被提示提供一种受支持的 MFA 验证方法来确认他们的身份。
            我能否使用第三方身份提供商的 MFA 服务进行 SSO ?
            是。您可以使用第三方身份提供商的 MFA 服务来集中您的 SSO 和 MFA 解决方案。它向与第三方身份提供商集成的外部应用程序提供 MFA。当用户通过您的身份提供商登录时,他们会被授予高保证访问权限,并且 Salesforce 不要求他们提供验证方法。

            另请参阅:

             
            正在加载
            Salesforce Help | Article