Salesforce作为服务方的单点登录集成

Salesforce 是一款基于云的软件，提供客户关系管理 (CRM) 工具，帮助企业与客户和潜在客户建立联系。

假设您已使用Salesforce管理公司业务和数据的某些部分，并且您打算扩展解决方案范围以与其他系统和数据集成，则可以考虑使用Salesforce作为SP（服务提供商）对“SiX统一认证/授权”租户创建的 IdP 进行 SSO 集成。由于此 IdP 为许多应用程序提供了多功能的SSO支持和集成框架，因此您可以自然地将这些应用程序与Salesforce应用程序连接在一起。

完成集成后，Salesforce用户可以使用“SiX统一认证/授权”租户中的 IdP 用户帐户登录Salesforce应用程序，您的用户数据将自然连接在一起。您可以利用此用户链接连接其他系统数据，以简化整个端到端解决方案组合中的业务流程。

提示

与Salesforce SSO集成的示例

注：“SiX统一认证/授权”IDP充当上游IdP (Okta) 和服务提供商 (Salesforce) 之间的联合身份提供商 (IdP)。

将身份提供商（IdP）与Salesforce（作为服务提供商SP）集成的主要步骤:

在此集成案例中，一个“SiX统一认证/授权” OAuth2客户端将充当IdP代理，当“SiX统一认证/授权”服务器接收到来自Salesforce的认证请求时，它将触发与IdP（身份认证应用）的OAuth2认证流程。

提示

联合IdP也支持相同的集成方式。

1. 创建身份提供商（身份应用）和OAuth客户端

参考为SPA创建IdP

2. 配置OAuth2客户端与Salesforce集成

在OAuth客户端菜单中选择"集成单点应用"后，将弹出以下配置对话框，请按步骤操作 An image

您可以通过访问SAML2元数据端点获取如下格式的元数据：

xml

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="https://app.shuhenglianchang.com/NllyMWxLSzNkQnV1enhjWmdHcWJPTjNmcllMSWdndXd5Y2RqeUtMcXl0R1hIbitjR0kvR05pSzBHNkl1bHRZQQ==">
  <md:IdPSSODescriptor WantAuthnRequestsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
    <md:KeyDescriptor use="signing">
      <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
        <ds:X509Data>
          <ds:X509Certificate>
            MIICpTCCAY2gAwIBAgIJAIfcz6WrZjDhMA0GCSqGSIb3DQEBCwUAMBIxEDAOBgNV
            BAMTB3NpeC1pYW0wHhcNMjUwNjA1MTQyNDI2WhcNMjYwNjA1MTQyNDI2WjASMRAw
            DgYDVQQDEwdzaXgtaWFtMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
            t8fLv5EdfJVe1y7QWcPRv6kMKVqxJt5hJ//TePqR/Cs3mVvtAZmfmFuTR8IhB34k
            WGEq8cTlvqn8j/h0fb8Lv0FsXDcKU9ccCCgkXI0aJxOW+RuPy5uSFYNjJvd948tP
            x2gFK+Ztps/q3Ismt1P5ovEGcDItUW+edDvm5gL3W1oaKHRrOx7HmVe/ytWHAp30
            OxZ86/qVvXd94afu0Gp/Ql6k6x2SQ1XNv7c8on7F31s+3jqSo/F+ffKkiNcL4cqG
            7vKNOHtsf9FmuUrvnEH44v+UBhygrTX020xQghXKJXeeZloXSZlG6S2UuLzDozME
            8bd9Z1dzwdzBFZDNiPXoYwIDAQABMA0GCSqGSIb3DQEBCwUAA4IBAQCF1uQ4FYLb
            wo0tZnEcUsSipye2HVdIDe1zsVJ9LpRj7tlUwnUVCywF1L7Oe2Yy23mDyvhfv8J2
            nO5Rjr9hF4TBNKt/y/one4KuQUyATKnk7J2sCMws13v7P14vY7ngh7elk4/4Z3+8
            w5JFT4rPUh6TVUWlS4kJX9Ul4XvBH9QyBF2iEvU0rT7fHtZhGmkfg1qzG0q1ujQT
            28FzfAvZ9tjZzsgm05+HiiodtSsyltpX6eCIZdZsBqpzTpgnK4kBOYjzmAW+/4XH
            Cl0Mf/ElP6OzswqaXJzVKXxt8PY2hhtdVzozCRRiFNWJ5ZGaUH0annfCkbbcNZJV
            m7KR24NSyf0l
          </ds:X509Certificate>
        </ds:X509Data>
      </ds:KeyInfo>
    </md:KeyDescriptor>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.shuhenglianchang.com/saml2/slo/NllyMWxLSzNkQnV1enhjWmdHcWJPTjNmcllMSWdndXd5Y2RqeUtMcXl0R1hIbitjR0kvR05pSzBHNkl1bHRZQQ=="/>
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://app.shuhenglianchang.com/saml2/slo/NllyMWxLSzNkQnV1enhjWmdHcWJPTjNmcllMSWdndXd5Y2RqeUtMcXl0R1hIbitjR0kvR05pSzBHNkl1bHRZQQ=="/>
    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://app.shuhenglianchang.com/saml2/sso/NllyMWxLSzNkQnV1enhjWmdHcWJPTjNmcllMSWdndXd5Y2RqeUtMcXl0R1hIbitjR0kvR05pSzBHNkl1bHRZQQ=="/>
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://app.shuhenglianchang.com/saml2/sso/NllyMWxLSzNkQnV1enhjWmdHcWJPTjNmcllMSWdndXd5Y2RqeUtMcXl0R1hIbitjR0kvR05pSzBHNkl1bHRZQQ=="/>
  </md:IdPSSODescriptor>
</md:EntityDescriptor>

3. 配置Salesforce作为SAML服务提供商(SP)时所需的详细参数

在 Salesforce 面板点击 "配置单点登录" 按钮后，将弹出以下配置对话框，请按照Salesforce提供的信息填写相应参数： An image

4. 从Salesforce登录页面触发单点登录流程

当您从Salesforce登录页面触发SSO登录时，系统将跳转至您的OAuth客户端关联的身份提供商（IdP）进行认证。

Salesforce作为服务方的单点登录集成 ​

将身份提供商（IdP）与Salesforce（作为服务提供商SP）集成的主要步骤: ​

1. 创建身份提供商（身份应用）和OAuth客户端 ​

2. 配置OAuth2客户端与Salesforce集成 ​

3. 配置Salesforce作为SAML服务提供商(SP)时所需的详细参数 ​