シングルサインオンプロバイダとしてSalesforceを追加します。
前提条件:
- Sso> プロバイダー> 追加、削除、編集、表示 許可
- 組織のSalesforceアカウントにおける管理者の役割
- IDプロバイダーとしてSalesforceが有効
- すべてのユーザーにデプロイされたSalesforceドメイン
- ユーザーのEメールアドレスは、SalesforceとPureCloudの両方で同じです。
組織のメンバーが自分のSalesforceアカウントに資格情報を使ってアクセスできるアプリケーションとしてPureCloudを追加します。
メモ:
- PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
- 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する。
Salesforceを設定する
アイデンティティプロバイダのイベントログを使用してエラーをトラブルシューティングします。
-
アプリメニューで、PureCloud用の接続アプリケーションを作成します。
-
Connected Appsメニューで、PureCloud用のConnected Appに次の設定を入力します。
この分野で… これを入力してください… エンティティID あなたのSalesforceドメイン名(https:// あなたのID.my.Salesforce.com)ACSのURL PureCloud組織が配置されているAWSリージョンのURL。
米国東部(バージニア北部):https:// login。mypurecloud.com/ saml米国西部(オレゴン):
https ://login.usw2.pure.cloud/saml
EU(アイルランド):https ://login.mypurecloud.ie/saml
EU(フランクフルト):https ://login.mypurecloud.de/saml
アジア太平洋(シドニー):https:// loginmypurecloud.com.au / saml
アジア太平洋地域(東京):https ://login.mypurecloud.jp/saml件名タイプ ユーザー名 発行者 あなたのSalesforceドメイン名(https:// あなたのID.my.Salesforce.com)名前IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient -
アプリページから次のデータを収集します。
これを取得するには… これを行う… 証明書 - クリック メタデータをダウンロードする。
- 内のテキストをコピーします
ds:X509証明書要素をテキストファイルに保存します。証明書には、Base64 でコード化された証明書バイトしか含めることはできません (PEM コードを除く)。
発行者URI をコピー 発行者 値。 ターゲットURI ラベル付きの値をコピーする SP開始リダイレクトエンドポイント。 - SalesforceユーザーにPureCloudの接続アプリケーションへのアクセスを提供します。
- 「ユーザーの管理」> ;「ユーザー」で、をクリックします。 編集する ユーザーに。
- プロファイルページを開くには、ユーザのプロファイルタイプ(たとえば、Sales、Services、またはAdministrator)をクリックします。
- Connected App Accessで、PureCloudのConnected Appをクリックします。
PureCloudを設定する
- PureCloudで、管理者をクリックします。
- 「統合」の下で、「」をクリックします。 シングル・サインオン。
- クリック Salesforce タブ。
-
Salesforceから収集した情報を入力してください。
この分野で… これを行う… 証明書 - クリック ブラウズ。
- メタデータファイルから証明書データを含むテキストファイルを選択して、 開いた。
発行者URI Salesforceドメイン名を入力してください(https:// あなたのID.my.Salesforce.com)ターゲットURI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。 - クリック 保存する。
