Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

SSO-Setup in Salesforce

Optimieren Sie die SSO-Einrichtung in Salesforce mit diesem umfassenden Einrichtungsleitfaden von miniOrange. Unsere Salesforce SSO-Konfiguration mit SAML Single Sign-On (SSO) ermöglicht die nahtlose Anmeldung bei verschiedenen Salesforce-Kanälen und -Anwendungen mithilfe eines einheitlichen Satzes von Anmeldeinformationen.

Durch die Aktivierung von SSO in Salesforce können Benutzer mit nur einem Klick sicher auf Salesforce zugreifen und müssen Benutzername und Passwort nicht erneut eingeben. Vereinfachen Sie Ihren Salesforce-Authentifizierungsprozess und erhöhen Sie die Sicherheit mit der benutzerfreundlichen SSO-Lösung von miniOrange.

Mit miniOrange Salesforce SSO können Sie:

  • Ermöglichen Sie Ihren Benutzern die automatische Anmeldung bei Salesforce.
  • Behalten Sie über Ihr Salesforce Single Sign-On-Setup eine zentrale und einfache Zugriffskontrolle für alle Benutzer bei.
  • Stellen Sie problemlos eine Verbindung mit jeder externen Identitätsquelle her, z. B. mit Microsoft Entra ID, Azure Active Directory, ADFS, Cognito und mehr.

Kostenlose Installationshilfe


miniOrange bietet kostenlose Hilfe durch ein Beratungsgespräch mit unseren Systemingenieuren zur Installation oder Einrichtung der Salesforce SSO-Lösung in Ihrer Umgebung mit 30-Tage kostenlose Testversion.

Senden Sie uns hierzu einfach eine E-Mail an idpsupport@xecurify.com um einen Termin zu buchen und wir helfen Ihnen umgehend.



Unterstützte SSO-Funktionen

Die SAML-Integration von miniOrange und Salesforce unterstützt die folgenden Salesforce SSO-Konfigurationsfunktionen:

  • Vom SP initiierte SSO-Anmeldung: Benutzer können über eine URL oder ein Lesezeichen auf ihr Salesforce-Konto zugreifen. Sie werden automatisch zum miniOrange-Portal weitergeleitet, um sich anzumelden. Nach der Anmeldung werden sie automatisch weitergeleitet und bei Salesforce angemeldet.
  • Vom IdP initiierte SSO-Anmeldung: Benutzer müssen sich zunächst bei miniOrange anmelden und dann auf das Salesforce-Symbol im Anwendungs-Dashboard klicken, um auf Salesforce zuzugreifen. (Wenn Sie weitere Identitätsquellen eingerichtet haben, melden Sie sich bei dieser Plattform an.)
  • JIT-Bereitstellung: Ermöglicht die automatische Erstellung von Benutzerkonten in Salesforce, wenn sich eine Person zum ersten Mal per Desktop SSO, IDP oder Active Directory (AD)-Authentifizierung anmeldet.
  • Einzelabmeldung: Mit dieser Funktion werden Sie automatisch von allen Salesforce-Anwendungen abgemeldet, die mit dem Identitätsanbieter (IdP) verbunden sind, wenn Sie sich von der Salesforce-Organisation oder einer anderen App abmelden.
  • Fordern Sie von Benutzern die Anmeldung per SSO an: Single Sign-On kann die Anmeldung aller Salesforce-Benutzer per SSO verpflichten. Dies verhindert, dass sich jemand über eine andere Quelle anmeldet und das Anmeldesystem umgeht. Niemand kann sich direkt anmelden, was den Prozess optimiert und sicher macht.

Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Voraussetzungen:

  • Für die genannten Authentifizierungsmethoden sind die folgenden Abonnements erforderlich:
    1. Föderierte Authentifizierung: Alle Editionen
    2. Delegierte Authentifizierung Professional, Enterprise, Performance, Unlimited, Developer und So integrieren Sie Ausgaben.
    3. Authentifizierungsanbieter: Professional, Enterprise, Performance, Unlimited und Developer Edition.
  • Hinweis - Um SP-initiiertes SSO in Salesforce durchzuführen, müssen Sie eine benutzerdefinierte Domäne erstellen. Überprüfen Sie diesen Link - Salesforce-Domänenänderungen und befolgen Sie die folgenden Schritte:

  • Loggen Sie sich Salesforce Konto.
  • Klicken Sie auf Einrichtung Symbol im oberen rechten Bereich der Salesforce Lightening-Dashboardseite.
    • Salesforce SSO: Salesforce-Administrator-Dashboard – Einrichtung

  • Suchen Sie nun im Suchfeld nach dem Meine Domäneneinstellungen.
  • Wählen Sie Ihren Domänennamen, prüfen Sie die Verfügbarkeit und fahren Sie, falls verfügbar, mit dem Speichern der Einstellungen fort.
    • Salesforce SSO: Domäne registrieren

  • Suchen Sie nach Firmeninformation in der Suchleiste.
  • Kopieren Sie die Organisations-ID. (Dies wird später benötigt)
    • Salesforce SSO: Organisations-ID kopieren

  • Salesforce-Metadaten: Nachdem Sie die SSO-Einstellungen im Salesforce Admin Dashboard eingerichtet haben, erhalten Sie die Salesforce-Metadatendatei. Klicken Sie auf Metadaten herunterladen um eine XML-Datei Ihrer SAML-Konfigurationseinstellungen herunterzuladen und an Ihren Identitätsanbieter zu senden. Der Identitätsanbieter kann diese Konfigurationseinstellungen dann hochladen, um eine Verbindung mit Ihrer Experience Cloud-Site herzustellen.
    • Salesforce SSO: Salesforce-Metadaten herunterladen

  • Melden Sie sich bei Ihrem Salesforce-Konto an.
  • Gehe zu Einrichtung im oberen rechten Bereich der klassischen Salesforce-Dashboardseite.
    • Einmaliges Anmelden (SSO) bei Salesforce

  • Wählen Sie nun im linken Bereich Domänenverwaltung.
  • Auswählen Meine Domain.
  • Wählen Sie Ihren Domänennamen, prüfen Sie die Verfügbarkeit und fahren Sie, falls verfügbar, mit einem Klick auf das Domain registrieren .
    • Salesforce Single Sign-On (SSO) Domäne registrieren

  • Testen Sie Ihre Domäne, sobald sie bereit ist, indem Sie auf den Link und dann auf „Für Benutzer bereitstellen“ klicken.
  • Suchen Sie nach Unternehmensinformationen in der Suchleiste.
  • Organisations-ID kopieren. (Dies wird später benötigt)
    • Salesforce Single Sign-On (SSO) - Organisations-ID kopieren

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für Salesforce Single Sign-On (SSO).

1. Salesforce in miniOrange konfigurieren

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • Salesforce Single Sign-On (SSO) - App hinzufügen

  • In Wählen Sie Anwendung, wählen SAML/WS-FED aus der Dropdown-Liste „Anwendungstyp“.
    • Salesforce Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie nach Salesforce Wenn Sie Salesforce nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten in Benutzerdefinierte SAML-App.
    • Salesforce Single Sign-On (SSO) - Apps verwalten

  • Geben Sie die folgenden Werte in die entsprechenden Felder ein.
    1. Anwendungsname : Salesforce
    2. SP-Entity-ID oder Herausgeber: https://[yourdomain].my.salesforce.com/
    3. ACS-URL: https://[yourdomain].my.salesforce.com/?so=[organization_id]
    4. Einzel-Logout-URL: https://[yourdomain].my.salesforce.com
    5. Antwort unterzeichnen: ON
    Salesforce SSO (Single Sign-On) IdP-Grundeinstellungen hinzufügen

  • Klicke Nächster. Jetzt im Attributzuordnung, Klicke auf Attribute hinzufügen und geben Sie die Attributnamen mit ihren Werten wie unten gezeigt ein.

    (Befolgen Sie die angegebenen Schritte hier herausfinden Salesforce-Profil-ID.)

    • Salesforce SSO-Speicherkonfiguration

  • Klicken Sie auf Gespeichert.
  • Ihre Bewerbung wurde erfolgreich gespeichert. Klicken Sie nun auf das Symbol ' ' im Aktionen gegen Ihre neu erstellte Anwendung. Gehen Sie zu Metadaten.
    • Salesforce SSO (Single Sign-On) Metadaten für SAML auswählen

  • Klicken Sie auf der Seite „IDP-Metadaten anzeigen“ auf Metadatendetails anzeigen und wählen Sie eine der beiden Metadatenoptionen:
    • Wenn Sie verwenden möchten miniOrange als User-Store d. h., Ihre Mitarbeiteridentitäten werden in miniOrange gespeichert. Laden Sie dann die Metadatendatei unter der Überschrift „ERFORDERLICHE INFORMATIONEN, UM MINIORANGE ALS IDP festzulegen'.
    • Wenn Sie Ihre Mitarbeiter über eine beliebige externer Identity Provider (IDP) wie Active Directory, Okta, OneLogin, Google, Apple ID usw., dann laden Sie die Metadatendatei unter der Überschrift 'FÜR DIE AUTHENTIFIZIERUNG ÜBER EXTERNE IDPS ERFORDERLICHE INFORMATIONEN'.
    Salesforce SSO (Single Sign-On) IdP-Metadaten anzeigen

  • Behalten SAML-Anmelde-URL, SAML-Abmelde-URL, IdP-Entitäts-ID oder Aussteller und klicken Sie auf Zertifikat herunterladen , um das Zertifikat herunterzuladen, das Sie benötigen, Schritt 2.
    • Konfigurieren Sie Salesforce SSO: Wählen Sie Metadatendetails externer IDP oder miniOrange als IDP



2. Konfigurieren Sie SSO im Salesforce-Administratorkonto


  • Melden Sie sich bei Ihrem Salesforce-Konto als Account an Administrator.
  • Klicken Sie auf das Zahnradsymbol und navigieren Sie dann zu Setup > Identität > Single-Sign-On-Einstellungen.
    • Salesforce SSO: Salesforce als SP-Lightning einrichten

  • Melden Sie sich bei Ihrem Salesforce-Konto als Account an Administrator.
  • Navigieren Setup > Sicherheitskontrollen > Single-Sign-On-Einstellungen.
    • Salesforce SSO: Salesforce als SP-Classic einrichten

  • Auf dem Single-Sign-On-Einstellungen Seite, klicken Sie auf Bearbeiten.

    • SSO-Einstellungen Salesforce als SP-SSO-Einstellungen

  • Prüfen Sie die SAML aktiviert Klicken Sie auf das Kästchen, um die Verwendung von SAML Single-Sign-On zu aktivieren, und klicken Sie dann auf Gespeichert.

    • SSO-Einstellungen Salesforce – SAML Salesforce als SP aktivieren

  • Klicke New , um die SAML Single Sign-On-Einstellungen zu öffnen.

    • SSO Salesforce als sp

  • Geben Sie die folgenden Werte in die entsprechenden Felder ein.
    1. Aussteller : IDP Entity ID/Issuer in miniorange metadata
    2. Entitäts-ID: https://[yourdomain].my.salesforce.com
    3. Identitätsanbieter-Zertifikat: Upload Certificate from miniOrange metadata
    4. Methode zur Anforderung einer Signatur: RSA-SHA256
    5. Assertions-Entschlüsselungszertifikat: Not encrypted
    6. SAML-Identitätstyp: Assertion contains the User's Salesforce username
    7. Standort der SAML-Identität: Identity is in the NameIdentifier element of the Subject statement
    8. Vom Dienstanbieter initiierte Anforderungsbindung: HTTP Redirect
    9. Anmelde-URL des Identitätsanbieters: SAML Login URL in miniOrange metadata
    10. Benutzerdefinierte Abmelde-URL: https://[yourdomain].my.salesforce.com
  • Klicken Sie auf Speichern.

    • Salesforce SSO: Geben Sie die Informationen SSO Salesforce als SP ein

  • Kopieren Sie Ihre Anmelde-URL Wert.

    • Salesforce SSO: Anmelde-URL von Salesforce als SP kopieren

  • Wenn Sie " aktivieren möchtenAnmeldung mit SSO" auf der Salesforce Lightning-Anmeldeseite können Sie die folgenden Schritte ausführen:
    • Salesforce-Anmeldung als Admin > Setup.
    • Navigieren Sie zu „Meine Domäne“.
    • Gehe zu Authentifizierungskonfiguration > Bearbeiten.
      • Salesforce SSO: Authentifizierungskonfiguration

    • Wählen Sie den von Ihnen konfigurierten IDP > Speichern.
    • Melden Sie sich erneut bei Ihrem Salesforce an. Sie sollten die Option auf der Anmeldeseite sehen können.

3. SSO-Konfiguration testen

Testen Sie die SSO-Anmeldung bei Ihrem Salesforce-Konto mit miniOrange IdP:

    Verwenden der SP-initiierten Anmeldung

    • Gehen Sie zu Ihrer Salesforce-URL. Hier werden Sie entweder aufgefordert, den Benutzernamen einzugeben oder auf den SSO-Link zu klicken, der Sie zur Anmeldeseite von miniOrange IdP weiterleitet.
      • Salesforce Single Sign-On (SSO)-Anmeldung

    • Geben Sie Ihre miniOrange-Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Salesforce-Konto angemeldet.

    Verwenden der IDP-initiierten Anmeldung

    • Melden Sie sich mit Ihren Anmeldeinformationen bei miniOrange IdP an.
      • Salesforce Single Sign-On (SSO)

    • Klicken Sie im Dashboard auf Salesforce Anwendung, die Sie hinzugefügt haben, um die SSO-Konfiguration zu überprüfen.
      • Salesforce Single Sign-On (SSO) - Konfiguration überprüfen


    Sie können SSO nicht konfigurieren oder testen?


    Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.



Problemlösung

Wie identifizieren Sie Fehler in SAML-Assertionen, die von Ihrem IDP gesendet werden?

  • Verwenden Sie den SAML Assertion Validator, um Probleme bei der Anmeldung bei Single Sign-On (SSO) zu beheben und Fehler in SAML-Assertions zu identifizieren, die von Ihrem Identitätsanbieter gesendet wurden. Klicken Sie auf diesen Link Erfahren Sie mehr über die Fehleridentifizierung in SAML-Assertions.

Wie kann ich die SAML-Tracer-Protokolle verfolgen und exportieren?

  • Installieren Sie SAML Tracer in Ihrem bevorzugten Browser:

    Für Firefox: Fügen Sie das SAML Tracer Add-On aus dem Firefox-Marktplatz.

    Für Chrome / Edge oder Chromium-basierte Browser: Installieren Sie die SAML Tracer-Erweiterung von Chrome-Webstore.

  • Schritte zum Erfassen von Protokollen:
    • Stellen Sie sicher, dass das SAML Tracer-Fenster geöffnet ist, bevor Sie den SSO-Flow starten. (Sie können es öffnen, indem Sie in der Browser-Symbolleiste in Ihrer Erweiterungsliste auf das SAML Tracer-Symbol klicken.)
    • Führen Sie den SSO-Flow aus, um das Problem zu reproduzieren. Sie werden sehen, wie SAML Tracer mit allen URLs gefüllt wird.
    • Hit Pause auf SAML Tracer, sobald das Problem reproduziert wird, um zusätzliche Protokolle zu vermeiden.
    • Sie erhalten im SAML-Tracer etwas Ähnliches wie das folgende Bild.
      • Salesforce SSO – reproduziertes Problem

  • Schritte zum Exportieren von Protokollen:
    • Um Protokolle zu exportieren, klicken Sie oben im SAML Tracer auf die Exportoption. (Siehe Screenshot unten).
      • Exportoption für Salesforce SSO Tracer

    • Sie werden mit dem aufgefordert SAML-Trace-Einstellungen exportieren Fenster wählen Sie die Non und klicken Sie dann auf die Option „Exportieren“. (Mit dieser Option können die Werte im Originalzustand beibehalten werden, was zur weiteren Untersuchung des Problems erforderlich ist.)
      • Salesforce SSO-Einstellungsfenster

    • Klicken Sie auf Exportieren. Dadurch wird eine JSON-Datei auf Ihr System heruntergeladen.
    • Senden Sie die Protokolldatei an den Entwickler, mit dem Sie in Kontakt stehen, oder an idpsupport@xecurify.com. Bitte fügen Sie auch einen Screenshot des Fehlers bei. Dies würde uns helfen, das Problem zu beheben.
    • Wenn Sie die Protokolle immer noch nicht abrufen können, lassen Sie es uns bitte wissen.

Häufig gestellte Fragen

Welcher Support steht Kunden während der Salesforce SSO-Einrichtung zur Verfügung?

miniOrange bietet Expertenberatung, E-Mail-Support und Anleitungen, um sicherzustellen, dass Sie eine nahtlose Salesforce SSO-Konfigurationserfahrung haben.


Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren