Precios  Cotización

Cómo configurar el inicio de sesión único para Salesforce

ADSelfService Plus es compatible con el inicio de sesión único (SSO ) basado en Active Directory (AD) para Salesforce y cualquier otra aplicación habilitada para SAML. Al habilitar SSO para Salesforce en ADSelfService Plus, todo lo que los usuarios tienen que hacer es simplemente iniciar sesión en sus máquinas con Windows utilizando sus credenciales de dominio AD. Una vez que hayan iniciado sesión, los usuarios pueden acceder de forma segura a Salesforce con un solo clic sin tener que ingresar su nombre de usuario y contraseña nuevamente. 

ADSelfService Plus es compatible con el SSO iniciado por el proveedor de identidad (IdP) y el proveedor de servicios (SP) para Salesforce.

SSO iniciado por IdP para Salesforce: los usuarios deben iniciar sesión en el portal de autoservicio ADSelfService Plus primero y luego hacer clic en el icono de Salesforce en el panel de aplicaciones para acceder a Salesforce.

SSO iniciado por SP para Salesforce: los usuarios pueden acceder a su dominio de Salesforce a través de una URL o marcador. Serán redirigidos automáticamente al portal ADSelfService Plus para iniciar sesión. Una vez que hayan iniciado sesión, se les redirigirá automáticamente y se iniciará sesión en el portal de Salesforce.

Siga la guía paso a paso que se proporciona a continuación para Salesforce SSO

Antes de que empieces

Descargue e instale ADSelfService Plus si aún no lo ha hecho.

Configuración de su dominio de Active Directory en ADSelfService Plus

Con ADSelfService Plus, puede utilizar las credenciales de dominio de AD existentes de los usuarios para la autenticación durante el SSO. Entonces, primero debe configurar un dominio AD en ADSelfService Plus para habilitar SSO para Salesforce.

ADSelfService Plus intentará agregar automáticamente todos los dominios que pueda descubrir en su red. Si sus dominios se agregan automáticamente, vaya al Paso 9; de lo contrario, siga los pasos del 1 al 8 para agregarlos manualmente.

  1. Inicie la consola web ADSelfService Plus e inicie sesión con las credenciales de administrador.
  2. Haga clic en el  enlace Configuración de dominio disponible en la esquina superior derecha de la aplicación.
  3. Una  añadir detalles de dominio aparecerá la ventana.
  4. En el  campo Nombre de dominio , ingrese el nombre del dominio que desea agregar.
  5. En el  campo Agregar controladores de dominio , haga clic en  Descubrir . ADSelfService Plus intentará descubrir automáticamente los controladores de dominio asociados con el dominio.
  6. Si los dominios no se descubren automáticamente, ingrese el nombre del controlador de dominio en el campo provisto y haga clic en  Agregar .
  7. Puede dejar los campos de autenticación vacíos si no va a utilizar las funciones de autoservicio de usuario final de ADSelfService Plus.
  8. De vuelta en la  ventana Agregar detalles de dominio , haga clic en  Agregar para completar la adición del dominio en ADSelfService Plus.
  9. Obtener los detalles de SAML de ADSelfService Plus

  10. Vaya a Configuración → Autoservicio → Sincronización de contraseña / Inicio de sesión único.
  11. Haga clic en Salesforce en la lista de aplicaciones proporcionadas.
  12. Haga clic en  Descargar certificado SSO en la esquina superior derecha de la pantalla.
  13. En la ventana emergente que aparece, copie la  URL de inicio de sesión, la URL de cierre de sesión y descargue el certificado SSO haciendo clic en el botón  Descargar certificado SSO .
  14. Configurar los ajustes de SSO en Salesforce.

  15. Inicie sesión en Salesforce con credenciales de administrador.
  16. Seleccione la  opción Configurar inicio de sesión único (SSO) en la  pestaña Controles de seguridad.

    configuración de fuerza de ventas de inicio de sesión único

  17. En la  página Configuración de inicio de sesión único , haga clic en  Editar y seleccione la  casilla de verificación SAML habilitado . Haga clic en  Guardar.
  18. Ahora, en la  sección Configuración de inicio de sesión único de SAML , haga clic en  Nuevo.
  19. Ingrese un nombre y  un  nombre de API como referencia.
  20. En el  campo Emisor , ingrese el  valor de la URL de inicio de sesión del Paso 12.
  21. En el  campo Certificado de proveedor de identidad , haga clic en  Elegir archivo y cargue  el certificado SSO  que descargó en el Paso 12.
  22. En el  campo URL de inicio de sesión del proveedor de identidad , ingrese el valor de la URL de inicio de sesión del Paso 12.
  23. En el  campo URL de cierre de sesión del proveedor de identidad , ingrese el  valor de URL de cierre de sesión del Paso 12.

    salesforce-saml-sso-settings

  24. Haz  clic en Guardar en la parte superior.
  25. Una vez que haga clic en Guardar,  se mostrará una  URL de inicio de sesión en la parte inferior de la  sección Puntos finales. Copie el valor de la URL y manténgalo seguro.

    salesforce-saml-sso-endpoint-section

  26. Ahora, debe configurar el método de autenticación.
    • Vaya a  Gestión de dominios → Dominio .

      configuración-autenticación-salesforce-saml-sso

    • En  Configuración de autenticación , haga clic en  Editar .
    • Seleccione la configuración de ADSelfService Plus SAML SSO y haga clic en guardar.
  27. Agregar su dominio de Salesforce en ADSelfService Plus y habilitar SSO

  28. Ahora, cambie a la página de configuración de Salesforce de ADSelfService Plus  .
  29. Elija  de sesión único con arreglo a  los módulos.
  30. En el  campo URL de redireccionamiento de SAML , ingrese la URL de inicio de sesión del Paso 23.
  31. En el  campo Nombre de dominio , ingrese el nombre de dominio para el que acaba de habilitar SSO.
  32. En el  campo Nombre para mostrar , proporcione un nombre para mostrar adecuado.
  33. En el  campo Políticas disponibles , haga clic en el cuadro desplegable y seleccione las políticas para las que desea habilitar SSO. La política que seleccione determinará qué usuarios tienen habilitada la función SSO.

    Nota:  ADSelfService Plus le permite crear políticas OU y basadas en grupos para sus dominios AD. Para crear una política, vaya a  Configuración → Autoservicio → Configuración de política → Agregar nueva política . Haga clic en  Seleccionar unidades organizativas / grupos y realice la selección según sus requisitos. Debe seleccionar al menos una función de autoservicio. Finalmente, haga clic en  Guardar política.

  34. Haga clic en  Guardar.

Sus usuarios ahora pueden iniciar sesión en sus cuentas de Salesforce automáticamente mediante el inicio de sesión único.

 

ADSelfService Plus cuenta con la confianza de: