Logo des Vertriebspersonals
So konfigurieren Sie Salesforce mit SAML 2.0
Logo-Idee

So konfigurierst du Salesforce
mit SAML 2.0

Die folgende Anleitung führt Sie durch das Hinzufügen von IDEE AuthN als externen SAML 2.0-Anbieter, um die Anmeldung bei Salesforce mit IDEE AuthN zu ermöglichen.

  • Melden dich als Administrator bei Salesforce an.

  • Gehe zu „Einrichtung“ und gib im Feld „Schnellsuche“ „Single Sign-On-Einstellungen“ ein. Wähle dann „Einstellungen für einmaliges Anmelden“ aus.

    Geben Sie Single Sign-On-Einstellungen ein und wählen Sie dann Single Sign-On

  • Klicke auf „Bearbeiten“ und aktiviere die SAML-SSO-Einstellungen.

    klicken Sie auf Bearbeiten und wählen Sie SAML aktiviert

  • Klicke auf „Speichern“.

  • Klicke in den SAML Single Sign-On-Einstellungen auf die Schaltfläche „Neu von MetadataURL“, um eine Konfiguration zu erstellen.

    klicken Sie auf die Schaltfläche Neu aus MetadataURL, um eine Konfiguration zu erstellen.

  • Um auf die URL zuzugreifen, füge sie zu „Einstellungen für Remote-Standorte“ hinzu. Klicke auf „Remote Site Settings“.

    Klicken Sie auf Remote Site Settings.

  • Klicke auf „Neue Remote-Site“ in der Liste aller Remote-Sites.

    klicken Sie auf Neue Remote-Site.

  • Klicke in Alle Remote-Sites auf Neue Remote-Site.

    • Gib einen beliebigen Namen für die Remote-Site ein, zum Beispiel: IDEE.IDEE

    • Kopiere die URL der Remote-Site aus dem IDEE AuthN-Portal (URL der IdP-Metadaten).Kopiere die URL der Remote-Site aus dem IDEE AuthN-Portal

    Einstellung des Remote-Standorts

  • Klicke auf „Speichern“.

  • Kehre zu den Single Sign-On-Einstellungen zurück und klicke erneut auf „Neu von MetadataURL“.

    • Kopiere die Metadaten-URL aus dem IDEE AuthN-Portal.Kopiere die URL aus dem IDEE AuthN-Portal

    Single-Sign-On-Einstellung

  • Konfiguriere nun die Felder in den Single Sign-On-Einstellungen:

    • Name: Gib einen beliebigen Wert ein, zum Beispiel: IDEE-Authn (optional).IDEE-Autn

      Gib einen Namen für die Referenz in deiner Organisation an. Salesforce fügt automatisch den entsprechenden Wert für den API-Namen ein, den du anpassen kannst. Wenn dieser Wert nicht festgelegt wird, wird er später aus der Metadatendatei übernommen.

    • Wähle unter „SAML-Identitätstyp“ die Option „Assertion enthält den Salesforce-Benutzernamen des Benutzers“. Achte darauf, dass der Salesforce-Benutzername mit der E-Mail-Adresse übereinstimmt, mit der sich der Benutzer in der AuthN-App registriert hat.

      - ODER -

    • Wählen Sie unter „SAML-Identitätstyp“ die Option „Assertion enthält die FederationID aus dem User-Objekt“. Es ist wichtig, dass die FederationID des Benutzers mit der E-Mail-Adresse übereinstimmt, mit der sich der Benutzer in der AuthN-App registriert hat.

    • Stelle sicher, dass der Wert im Feld „Entity ID“ diesem Format entspricht: https://*.my.salesforce.com.

    SAML-Single-Sign-On-Einstellung

  • Klicke auf „Speichern“.

  • Klicke auf „SAML-Metadaten herunterladen“, um eine XML-Datei mit deinen SAML-Konfigurationseinstellungen herunterzuladen, die du an deinen Identitätsanbieter senden kannst.

    SAML-Metadaten herunterladen

  • Klicke auf "Zurück zu den Single Sign-On-Einstellungen".

  • Lade die heruntergeladenen Metadaten im IDEE AuthN-Portal hoch und klicke auf „Speichern“.

  • Nachdem du deine SAML-Einstellungen konfiguriert und gespeichert hast, gehe zu „Einrichtung“, gib im Feld „Schnellsuche“ „Meine Domain“ ein und wähle dann „Meine Domain“ aus.

    wähle meine Domain aus.

  • Klicke im Abschnitt „Authentifizierungskonfiguration“ auf „Bearbeiten“.

    Klicken Sie im Abschnitt Authentifizierungskonfiguration auf Bearbeiten.

  • Die Konfiguration sollte nun in der Liste der Authentifizierungsdienste erscheinen. Markiere das entsprechende Kästchen und klicke auf „Speichern“.

  • Jetzt sind die Einstellungen abgeschlossen, und Benutzer können sich mit IDEE AuthN anmelden!