Configurar o Sandbox do Salesforce para login único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Salesforce Sandbox à ID do Microsoft Entra. Ao integrar o Salesforce Sandbox ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Salesforce Sandbox.
• Permitir que os usuários sejam conectados automaticamente ao Salesforce Sandbox com as contas do Microsoft Entra deles.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do Salesforce Sandbox.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O Salesforce Sandbox dá suporte ao SSO iniciado por SP e IDP
• O Salesforce Sandbox dá suporte ao provisionamento de usuário just-in-time
• O Salesforce Sandbox dá suporte ao provisionamento automatizado de usuário

Adicionando o Salesforce Sandbox por meio da galeria

Para configurar a integração do Salesforce Sandbox ao Microsoft Entra ID, é necessário adicionar o Salesforce Sandbox à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Salesforce Sandbox na caixa de pesquisa.
4. Selecione Sandbox do Salesforce no painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Salesforce Sandbox

Configure e teste o SSO do Microsoft Entra com o Salesforce Sandbox usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Salesforce Sandbox.

Para configurar e testar o SSO do Microsoft Entra com o Salesforce Sandbox, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Salesforce Sandbox para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Salesforce Sandbox para ter um equivalente de B.Simon no Salesforce Sandbox que esteja vinculado à representação do usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Salesforce Sandbox>Login único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , se você tiver o arquivo de metadados do Provedor de Serviços e desejar configurar no modo iniciado pelo IDP , execute as seguintes etapas:

   um. Selecione Carregar arquivo de metadados.

   

   b. Selecione o logotipo da pasta para selecionar o arquivo de metadados e selecione Carregar.

   

   Observação

   Você obtém o arquivo de metadados do provedor de serviços no portal de administração do Salesforce Sandbox, que é explicado posteriormente no artigo.

   c. Depois que o arquivo de metadados é carregado com êxito, o valor da URL de Resposta é preenchido automaticamente na caixa de texto URL de Resposta .

   

   Observação

   Se o valor da URL de Resposta não for preenchido automaticamente, preencha o valor manualmente de acordo com suas necessidades.

6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados das opções fornecidas conforme sua necessidade e salve-o em seu computador.

   

7. Na seção Configurar a Área Restrita do Salesforce , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Salesforce Sandbox

1. Abra uma nova guia no navegador e entre em sua conta Administrador do Salesforce Sandbox.

2. Selecione o ícone Configuração em configurações no canto superior direito da página.

   

3. Role para baixo até as CONFIGURAÇÕES no painel de navegação esquerdo, selecione Identidade para expandir a seção relacionada. Em seguida, selecione Configuração Individual de Sign-On.

   

4. Na página Configurações Individuais de Sign-On, selecione o botão Editar.

   

5. Selecione SAML Habilitado e, em seguida, selecione Salvar.

   

6. Para definir as configurações de logon único do SAML, selecione Novo no Arquivo de Metadados.

   

7. Selecione Escolher Arquivo para carregar o arquivo XML de metadados que você baixou e selecione Criar.

   

8. Na página Configurações de Sign-On Único do SAML, os campos são preenchidos automaticamente e deve-se selecionar salvar.

   

9. Na página Configurações Únicas Sign-On, selecione o botão Baixar Metadados para fazer o download do arquivo de metadados do provedor de serviços. Use esse arquivo na seção Configuração Básica de SAML no portal do Azure para configurar as URLs necessárias, conforme explicado acima.

   

10. Se você quiser configurar o aplicativo no modo iniciado por SP , a seguir estão os pré-requisitos para isso:

    um. Você deve ter um domínio verificado.

    b. Você precisa configurar e habilitar seu domínio na Área Restrita do Salesforce, as etapas para isso serão explicadas posteriormente neste artigo.

    c. No portal do Azure, na seção Configuração Básica do SAML , selecione Definir URLs adicionais e execute a seguinte etapa:

    

    Na caixa de texto URL de Logon , digite o valor usando o seguinte padrão: https://<instancename>--Sandbox.<entityid>.my.salesforce.com

    Observação

    Esse valor deve ser copiado do portal da Área Restrita Salesforce depois que você tiver habilitado o domínio.

11. Na seção Certificado de Assinatura SAML, selecione XML de Metadados de Federação e salve o arquivo XML em seu computador.

    

12. Abra uma nova guia no navegador e entre em sua conta Administrador do Salesforce Sandbox.

13. Selecione o ícone Configuração em configurações no canto superior direito da página.

    

14. Role para baixo até as CONFIGURAÇÕES no painel de navegação esquerdo, selecione Identidade para expandir a seção relacionada. Em seguida, selecione Configuração Individual de Sign-On.

    

15. Na página Configurações Individuais de Sign-On, selecione o botão Editar.

    

16. Selecione SAML Habilitado e, em seguida, selecione Salvar.

    

17. Para definir as configurações de logon único do SAML, selecione Novo no Arquivo de Metadados.

    

18. Selecione Escolher Arquivo para carregar o arquivo XML de metadados e selecione Criar.

    

19. Na página Configurações de Sign-On Única do SAML , os campos são preenchidos automaticamente, digite o nome da configuração (por exemplo: SPSSOWAAD_Test), na caixa de texto Nome e selecione salvar.

    

20. Para habilitar seu domínio na Área Restrita Salesforce, execute as etapas a seguir:

    Observação

    Antes de habilitar o domínio, você precisará criar o mesmo na Área Restrita Salesforce. Para obter mais informações, consulte Definindo seu nome de domínio. Depois que o domínio for criado, certifique-se de que ele esteja configurado corretamente.

21. No painel de navegação esquerdo na Área Restrita do Salesforce, selecione Configurações da Empresa para expandir a seção relacionada e selecione Meu Domínio.

    

22. Na seção Configuração de Autenticação , selecione Editar.

    

23. Na seção Configuração de Autenticação , como Serviço de Autenticação, selecione o nome da Configuração de Sign-On Única do SAML que você definiu durante a configuração de SSO na Área Restrita do Salesforce e selecione Salvar.

    

Criar um usuário de teste do Salesforce Sandbox

Nesta seção, um usuário chamado Brenda Fernandes é criado no Salesforce Sandbox. O Salesforce Sandbox dá suporte ao provisionamento Just-In-Time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Salesforce Sandbox, um novo será criado quando você tentar acessar o Salesforce Sandbox. O Salesforce Sandbox também dá suporte ao provisionamento automático de usuário, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuário.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

• Selecione Testar este aplicativo, essa opção redireciona para a URL de login do Salesforce Sandbox, onde você pode iniciar o fluxo de login.

• Acesse a URL de Logon do Salesforce Sandbox diretamente e inicie o fluxo de logon nela.

Iniciado por IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente à Área Restrita do Salesforce para a qual configurou o SSO

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco da Área Restrita do Salesforce em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente à Área Restrita do Salesforce, para a qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Após configurar o Salesforce Sandbox, você poderá impor controles de sessão, que protegem o vazamento e a infiltração de dados confidenciais de sua organização em tempo real. Os controles da sessão são estendidos do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.