Configuración de Sandbox para inicio de sesión único de Salesforce con Microsoft Entra ID

En este artículo, aprenderá a integrar Salesforce Sandbox con Microsoft Entra ID. Al integrar Salesforce Sandbox con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a Salesforce Sandbox.
• Permitir que los usuarios puedan iniciar sesión automáticamente en Salesforce Sandbox con sus cuentas de Microsoft Entra.
• Administre sus cuentas en una ubicación central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

• Una cuenta de usuario de Microsoft Entra con una suscripción activa. Si aún no tiene una, puede crear una cuenta de forma gratuita.
• Uno de los siguientes roles:
  • Administrador de aplicaciones
  • Administrador de aplicaciones en la nube
  • Propietario de la aplicación.

• Una suscripción habilitada para el inicio de sesión único (SSO) en Salesforce Sandbox.

Descripción del escenario

En este artículo, configurará y probará el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• Salesforce Sandbox admite el inicio de sesión único iniciado por SP e IDP
• Salesforce Sandbox admite el aprovisionamiento de usuarios Just-In-Time
• Salesforce Sandbox admite el aprovisionamiento automatizado de usuarios

Adición de Salesforce Sandbox desde la galería

Para configurar la integración de Salesforce Sandbox, deberá agregar esta aplicación desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
3. En la sección Agregar desde la galería , escriba Salesforce Sandbox en el cuadro de búsqueda.
4. Seleccione Salesforce Sandbox en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para Salesforce Sandbox

Configure y pruebe el inicio de sesión único de Microsoft Entra con Salesforce Sandbox mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Salesforce Sandbox.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Salesforce Sandbox, siga estos pasos:

1. Configurar Microsoft Entra SSO para permitir a los usuarios usar esta característica.
   1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único en Salesforce Sandbox: para configurar los valores de inicio de sesión único en la aplicación.
   1. Creación de un usuario de prueba de Salesforce Sandbox: para tener un homólogo de B.Simon en Salesforce Sandbox que esté vinculado a la representación del usuario en Microsoft Entra.
3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

2. Vaya a Entra ID>Enterprise apps>Salesforce Sandbox>Inicio de sesión único.

3. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

4. En la página Configurar inicio de sesión único con SAML, seleccione el icono de lápiz de Configuración básica de SAML para editar la configuración.

   

5. En la sección Configuración básica de SAML , si tiene el archivo de metadatos del proveedor de servicios y desea configurar en el modo iniciado por IDP , realice los pasos siguientes:

   a) Seleccione Cargar archivo de metadatos.

   

   b. Seleccione el logotipo de la carpeta para seleccionar el archivo de metadatos y seleccione Cargar.

   

   Nota:

   Obtendrá el archivo de metadatos del proveedor de servicios desde el portal de administración de Salesforce Sandbox, que se explica más adelante en el artículo.

   c. Una vez cargado correctamente el archivo de metadatos, el valor url de respuesta se rellena automáticamente en el cuadro de texto URL de respuesta .

   

   Nota:

   Si el valor url de respuesta no se rellena automáticamente, rellene el valor manualmente según sus necesidades.

6. En la página Configurar Single Sign-On con SAML, en la sección Certificado de firma de SAML, seleccione Descargar para descargar el XML de metadatos de las opciones dadas según sus necesidades y guárdelo en el equipo.

   

7. En la sección Set up Salesforce Sandbox (Configurar Salesforce Sandbox ), copie las direcciones URL adecuadas según sus necesidades.

   

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Configuración del inicio de sesión único de Salesforce Sandbox

1. Abra una nueva pestaña en el explorador e inicie sesión en su cuenta de administrador de Salesforce Sandbox.

2. Seleccione Configuración bajo el icono de configuración en la esquina superior derecha de la página.

   

3. Desplácese hacia abajo hasta la configuración en el panel de navegación izquierdo y seleccione Identidad para expandir la sección relacionada. A continuación, seleccione Single Sign-On Settings (Configuración de Sign-On único).

   

4. En la página Single Sign-On Settings (Configuración de Sign-On único ), seleccione el botón Editar .

   

5. Seleccione SAML Enabled y, a continuación, seleccione Guardar.

   

6. Para configurar los valores de inicio de sesión único de SAML, seleccione Nuevo en Archivo de metadatos.

   

7. Seleccione Elegir archivo para cargar el archivo XML de metadatos que ha descargado y seleccione Crear.

   

8. En la página SAML Single Sign-On Settings (Configuración de SAML Single Sign-On), los campos se rellenan automáticamente y el usuario debe seleccionar guardar.

   

9. En la página Configuración de Sign-On única , seleccione el botón Descargar metadatos para descargar el archivo de metadatos del proveedor de servicios. Use este archivo en la sección Configuración básica de SAML de Azure Portal para configurar las direcciones URL necesarias, como se explicó anteriormente.

   

10. Si desea configurar la aplicación en modo iniciado por SP , estos son los requisitos previos para ello:

    a) Debe tener un dominio comprobado.

    b. Debe configurar y habilitar el dominio en Salesforce Sandbox. Los pasos para ello se explican más adelante en este artículo.

    c. En Azure Portal, en la sección Configuración básica de SAML , seleccione Establecer direcciones URL adicionales y realice el paso siguiente:

    

    En el cuadro de texto URL de inicio de sesión, escriba el valor con el siguiente patrón: https://<instancename>--Sandbox.<entityid>.my.salesforce.com

    Nota:

    Este valor se debe copiar desde el portal de Salesforce Sandbox, una vez que se ha habilitado el dominio.

11. En la sección Certificado de firma de SAML , seleccione XML de metadatos de federación y guarde el archivo XML en el equipo.

    

12. Abra una nueva pestaña en el explorador e inicie sesión en su cuenta de administrador de Salesforce Sandbox.

13. Seleccione Configuración bajo el icono de configuración en la esquina superior derecha de la página.

    

14. Desplácese hacia abajo hasta la configuración en el panel de navegación izquierdo y seleccione Identidad para expandir la sección relacionada. A continuación, seleccione Single Sign-On Settings (Configuración de Sign-On único).

    

15. En la página Single Sign-On Settings (Configuración de Sign-On único ), seleccione el botón Editar .

    

16. Seleccione SAML Enabled y, a continuación, seleccione Guardar.

    

17. Para configurar los valores de inicio de sesión único de SAML, seleccione Nuevo en Archivo de metadatos.

    

18. Seleccione Elegir archivo para cargar el archivo XML de metadatos y seleccione Crear.

    

19. En la página SamL Single Sign-On Settings (Configuración de SAML Single Sign-On), los campos se rellenan automáticamente, escriba el nombre de la configuración (por ejemplo: SPSSOWAAD_Test), en el cuadro de texto Nombre y seleccione Guardar.

    

20. Para habilitar su dominio en Salesforce Sandbox, lleve a cabo los siguientes pasos:

    Nota:

    Antes de habilitar el dominio debe crearlo en Salesforce Sandbox. Para obtener más información, vea Definir el nombre de dominio. Una vez creado el dominio, asegúrese de que está configurado correctamente.

21. En el panel de navegación izquierdo de Salesforce Sandbox, seleccione Configuración de empresa para expandir la sección relacionada y, a continuación, seleccione Mi dominio.

    

22. En la sección Configuración de autenticación , seleccione Editar.

    

23. En la sección Configuración de autenticación, como Servicio de Autenticación, seleccione el nombre de la configuración de SAML Single Sign-On que ha establecido durante la configuración de SSO en Salesforce Sandbox y seleccione Guardar.

    

Creación de un usuario de prueba de Salesforce Sandbox

En esta sección, creará un usuario llamado a Britta Simon en Salesforce Sandbox. Salesforce Sandbox admite el aprovisionamiento Just-In-Time, que está habilitado de forma predeterminada. No hay ningún elemento de acción para usted en esta sección. Si un usuario ya no existe en Salesforce Sandbox, se crea uno nuevo cuando se intenta acceder a esta aplicación. Salesforce Sandbox también admite el aprovisionamiento automático de usuarios. Aquí puede encontrar más detalles sobre cómo configurar el aprovisionamiento automático de usuarios.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Salesforce Sandbox, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de Salesforce Sandbox e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

• Seleccione Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de Salesforce Sandbox para la que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Salesforce Sandbox en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Salesforce Sandbox para la que configuró el inicio de sesión único. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez configurado Salesforce Sandbox, puede aplicar controles de sesión que protegen la información confidencial de la organización de la filtración y la infiltración en tiempo real. Los controles de sesión proceden del acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.