- Попередні вимоги: налаштуйте ваш хмарний сайт і веб-сайт. Увімкнути вбудований вхід.
- Крок 1. Увімкніть спільний доступ до ресурсів між доменами.
- Крок 2. Створіть вбудовану підключену програму для входу. …
- Крок 3: увімкніть вбудований вхід на веб-сторінці. …
- Крок 4: Напишіть функції входу та виходу.
- Крок 5: Виконайте зворотний виклик вбудованого входу.
Впровадження SSO у 5 кроків
- Намітьте програми, які ви хочете підключити до SSO. Визначте, які програми мають бути частиною вашої структури SSO. …
- Інтеграція з постачальником ідентифікаційної інформації (IdP)…
- Перевірте дані у своєму каталозі ідентифікаційних даних. …
- Оцініть привілеї користувача. …
- Переконайтеся, що система єдиного входу є безпечною з високою доступністю.
Увійдіть у Salesforce за допомогою облікових даних адміністратора. Виберіть опцію «Налаштувати єдиний вхід» (SSO) на вкладці «Керування безпекою». На сторінці «Налаштування єдиного входу» натисніть «Редагувати» та встановіть прапорець «Увімкнено SAML». Натисніть Зберегти.
Щоб увімкнути SSO:
- Блискавка: налаштування | Користувачі | Профілі | Виберіть назву профілю | У розділі «Адміністративні дозволи» знайдіть «Чи ввімкнено систему єдиного входу».
- Класика: налаштування | Керувати користувачами | Профілі | Виберіть назву профілю | У розділі «Адміністративні дозволи» знайдіть «Чи ввімкнено систему єдиного входу».
Щоб запобігти неавторизованому доступу до облікових записів Salesforce, за договором від клієнтів вимагається використовувати багатофакторну автентифікацію (MFA) під час входу через систему єдиного входу (SSO). Щоб задовольнити цю вимогу, ви можете скористатися службою MFA стороннього постачальника ідентифікаційної інформації.