Udostępnij przez

Konfigurowanie piaskownicy usługi Salesforce na potrzeby automatycznej aprowizacji użytkowników przy użyciu identyfikatora Entra firmy Microsoft

Celem tego artykułu jest pokazanie kroków, które należy wykonać w Salesforce Sandbox i Microsoft Entra ID w celu automatycznego aprowizowania i de-prowizacji kont użytkowników z Microsoft Entra ID do Salesforce Sandbox.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące elementy:

  • Dzierżawca Microsoft Entra.
  • Prawidłowy najemca piaskownicy Salesforce dla biznesu lub piaskownicy Salesforce dla edukacji. Możesz użyć bezpłatnego konta wersji próbnej dla dowolnej usługi.
  • Konto użytkownika w piaskownicy usługi Salesforce z uprawnieniami administratora zespołu.

Przypisywanie użytkowników do środowiska sandbox Salesforce

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji kont użytkowników synchronizowane są tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w identyfikatorze Entra firmy Microsoft.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy lub grupy w usłudze Microsoft Entra ID potrzebują dostępu do aplikacji Sandbox Salesforce. Po podjęciu tej decyzji możesz przypisać tych użytkowników do aplikacji piaskownicy usługi Salesforce, postępując zgodnie z instrukcjami w temacie Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do piaskownicy usługi Salesforce

  • Zaleca się przypisanie pojedynczego użytkownika firmy Microsoft Entra do piaskownicy usługi Salesforce w celu przetestowania konfiguracji udostępniania. Dodatkowi użytkownicy i/lub grupy mogą być przypisywani później.

  • Podczas przypisywania użytkownika do piaskownicy usługi Salesforce należy wybrać prawidłową rolę użytkownika. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Uwaga

Aplikacja Sandbox Salesforce domyślnie dołącza ciąg znaków do nazwy użytkownika i adresu e-mail użytkowników, których konta są zakładane. Nazwy użytkowników i adresy e-mail muszą być unikatowe w całym Salesforce, aby zapobiec tworzeniu rzeczywistych danych użytkowników w piaskownicy, co uniemożliwiłoby przydzielanie tych użytkowników w środowisku produkcyjnym Salesforce.

Uwaga

Proces aprowizacji tej aplikacji importuje niestandardowe role z Sandbox Salesforce, które klient może chcieć wybrać podczas przypisywania użytkowników.

Włącz automatyczne konfigurowanie użytkowników

Ta sekcja przeprowadzi Cię przez proces łączenia Identyfikatora Microsoft Entra z interfejsem API do aprowizacji kont użytkowników w Piaskownicy Salesforce oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w Piaskownicy Salesforce na podstawie przypisania użytkowników i grup w Microsoft Entra ID.

Napiwek

Możesz również włączyć jednokrotne Sign-On oparte na protokole SAML dla piaskownicy usługi Salesforce, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznego konfigurowania, chociaż te dwie funkcje uzupełniają się wzajemnie.

Konfiguracja automatycznego przydzielania kont użytkowników

Celem tej sekcji jest przedstawienie sposobu włączania aprowizacji kont użytkowników Active Directory do Salesforce Sandbox.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.

  3. Jeśli skonfigurowano już Salesforce Sandbox na potrzeby jednokrotnego logowania, wyszukaj swoje wystąpienie Salesforce Sandbox przy użyciu pola wyszukiwania. W przeciwnym razie wybierz Dodaj i wyszukaj Salesforce Sandbox w galerii aplikacji. Wybierz Salesforce Sandbox z wyników wyszukiwania i dodaj go do swojej listy aplikacji.

  4. Wybierz swoje wystąpienie Salesforce Sandbox, a następnie kartę Provisioning.

  5. Ustaw tryb aprowizacji na automatyczny.

    Zrzut ekranu przedstawia stronę Provisioning Sandbox usługi Salesforce, z trybem aprowizacji ustawionym na Automatyczny oraz innymi wartościami, które można ustawić.

  6. W sekcji Poświadczenia administratora podaj następujące ustawienia konfiguracji:

    1. W polu tekstowym Admin Username wpisz nazwę konta piaskownicy Salesforce z przypisanym profilem administratora systemu w Salesforce.com.

    2. W polu tekstowym Admin Password (Hasło administratora ) wpisz hasło dla tego konta.

  7. Aby uzyskać token zabezpieczający piaskownicy Salesforce, otwórz nową kartę i zaloguj się na to samo konto administratora tej piaskownicy. W prawym górnym rogu strony wybierz swoją nazwę, a następnie wybierz pozycję Ustawienia.

    Zrzut ekranu przedstawia wybrane łącze Ustawienia.

  8. W okienku nawigacji po lewej stronie wybierz pozycję Moje dane osobowe , aby rozwinąć powiązaną sekcję, a następnie wybierz pozycję Resetuj mój token zabezpieczający.

    Zrzut ekranu przedstawiający Resetuj mój token zabezpieczeń wybrany z obszaru Moje dane osobowe.

  9. Na stronie Resetowanie tokenu zabezpieczającego wybierz przycisk Resetuj token zabezpieczający .

    Zrzut ekranu przedstawiający stronę Token zabezpieczeń REST z tekstem objaśniającym i opcją Zresetuj token zabezpieczeń

  10. Sprawdź skrzynkę odbiorczą poczty e-mail skojarzoną z tym kontem administratora. Wyszukaj wiadomość e-mail z usługi Salesforce Sandbox.com zawierającą nowy token zabezpieczający.

  11. Skopiuj token, przejdź do okna Microsoft Entra i wklej go w polu Token tajny .

  12. Wybierz Testuj połączenie, aby upewnić się, że Microsoft Entra ID może nawiązać połączenie z aplikacją sandbox Salesforce.

  13. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru.

  14. Wybierz pozycję Zapisz.

  15. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników usługi Microsoft Entra ze środowiskiem testowym Salesforce.

  16. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika, które są synchronizowane z Microsoft Entra ID do środowiska testowego Salesforce. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w piaskownicy usługi Salesforce na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

  17. Aby włączyć usługę aprowizacji Microsoft Entra dla piaskownicy Salesforce, zmień stan aprowizacji na w sekcji Ustawienia.

  18. Wybierz pozycję Zapisz.

Rozpoczyna początkową synchronizację wszystkich użytkowników i/lub grup przypisanych do piaskownicy usługi Salesforce w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i uzyskać dostęp do linków prowadzących do dzienników aktywności prowizjonowania, które opisują wszystkie działania wykonywane przez usługę prowizjonowania w aplikacji Salesforce Sandbox.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji Microsoft Entra, zobacz sekcję Raportowanie automatycznego aprowizowania kont użytkowników.

Dodatkowe zasoby

  • Last updated on