Salesforce

Introduction

  • Vous devez configurer conjointement Salesforce et Trustelem pour aligner les paramètres de l’authentification unique.

Accès aux paramètres Salesforce

  • Se connecter avec un compte administrateur sur https://login.salesforce.com

  • Dans la section « Administrer », cliquer sur « Contrôles de sécurité »

  • Cliquer sur « Configurer l’authentification unique pour votre organisation »

Configuration de Trustelem

  • Sélectionner un certificat pour cette application

  • Choisir d’activer ou de désactiver le provisioning automatique des utilisateurs

  • Dans la console d’administration de Salesforce, identifier le paramètre « URL de connexion Salesforce » (de la forme https://login.salesforce.com/?saml=<…>), et recopier sa valeur dans le champ du même nom du formulaire Trustelem

  • Obtenir la valeur de l’identifiant de profil correspondant au profil qui sera attribué aux utilisateurs lors du provisioning automatique : ouvrir les détails du profil dans la console Salesforce, le ProfilID se trouve dans l’URL

  • Copier cette valeur dans le champ intitulé « Identifiant de profil » dans Trustelem

  • Remarque : Salesforce autorise également de donner directement le nom du Profil au lieu de son ID

Configuration de Salesforce

  • Dans la page des paramètres d’authentification unique de Salesforce, cliquer sur le bouton « Modifier »

  • Dans la section « Authentification unique fédérée utilisant SAML » :

    • Cocher l’option « SAML activé »

    • Cocher l’option « Provisionnement utilisateur activé »

    • Pour le paramètre « Version SAML », sélectionner « 2.0 »

    • Pour le paramètre « Emetteur », indiquer :

      https://masociete.trustelem.com/app/17XXX
    • Télécharger le certificat depuis Trustelem (fichier .pem) et sélectionner ce ficher pour le paramètre « Certificat de fournisseur d’identités »

    • Pour le paramètre « URL de connexion au fournisseur d’identité », indiquer :

      https://masociete.trustelem.com/app/17XXX/sso
    • Pour le paramètre « URL de déconnexion du fournisseur d’identité », indiquer :

      https://masociete.trustelem.com/app/17XXX/slo
    • Laisser vide le paramètre « URL d’erreur personnalisée »

    • Pour le paramètre « Type d’identité SAML », choisir « L’assertion contient le nom d’utilisateur salesforce de l’utilisateur »

    • Pour le paramètre « Emplacement de l’identité SAML », choisir « L’identité est dans l’élément NameIdentifier de l’instruction Objet »

    • Pour le paramètre « ID d’entité », choisir « https://saml.salesforce.com »

    • Pour le paramètre « Liaison de requête initiée par le fournisseur de service », choisir « Redirection HTTP »

  • Cliquer sur le bouton « Enregistrer »