1. IDaaS平台添加Salesforce
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【Salesforce】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为Salesforce,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到Salesforce。 |
| 用户标识 | 访问应用时充当用户标识的属性 |
| ACS地址 | 在Salesforce注册账号后,注册邮件中提供的登录URL |
| App Secret | 系统自动生成 |
| 颁发人 | 系统自动生成 |
| 实体id | 系统自动生成 |
| 身份提供商登录URL | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. Salesforce平台配置
前提条件:1.管理员拥有Salesforce平台账号;2.管理员拥有IDaaS企业访问权限。
2.1 以管理员身份登录Salesforce(地址从注册邮件里获取),进入管理平台。
2.2 点击右上角设置 图标下的【设置】按钮,跳转到设置主页。
2.3 在左侧导航栏点击【设置】-【身份】-【单点登录】,进入单点登录设置页面,点击SAML单点登录设置右侧的【元数据新增功能】按钮。
2.4 上传Salesforce应用的元数据文档,选择文件后,点击【创建】按钮。
提示:元数据文档下载路径:点击【步骤一】中新添加的应用图标,页面有“下载SAML元数据文档”标签。
2.5 修改实体ID和请求签名方法,输入合法的API名称,其他配置按默认填入保存即可。
实体ID:https://saml.salesforce.com;
请求签名方法:RSA-SHA1.
2.6 添加SAML单点登录后,点击列表上方的【编辑】,启用SAML。
2.7 点击左侧导航栏【公司设置】-【My Domain】,点击【验证配置】下的“编辑”,将添加的单点登录配置,加入验证服务后保存。
3. IDaaS平台添加子账号
3.1 以管理员账号登录飞天云信IDaaS管理平台。
3.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
3.3 点击1.3中添加的“Salesforce”图标,或者点击该应用操作栏的【编辑】按钮,进入应用配置页面。
3.4 点击【子账号】标签页,点击【添加子账号】按钮,弹出添加子账号界面。
提示:如果登录Salesforce平台的账号是yufang-a0zs@force.com,此处添加的子账号是yufang-a0zs。
另外,也可以在飞天云信IDaaS管理平台的【用户管理】-【用户列表】,点击“用户名”超链接,进入【子账号】标签页,点击【添加子账号】按钮,添加子账号。
4. 体验单点登录
4.1 登录用户门户系统。
4.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的Salesforce应用系统,点击应用图标可以单点登录到Salesforce。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
