Configurer Salesforce Sandbox pour l’authentification unique avec l’ID Microsoft Entra

Dans cet article, vous allez apprendre à intégrer Salesforce Sandbox à l’ID Microsoft Entra. Quand vous intégrez Salesforce Sandbox à Microsoft Entra ID, vous pouvez :

• Contrôler dans Microsoft Entra ID qui a accès à Salesforce Sandbox.
• Permettre à vos utilisateurs d’être automatiquement connectés à Salesforce Sandbox avec leurs comptes Microsoft Entra.
• Gérer vos comptes à partir d’un emplacement central.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’application cloud
  • Propriétaire de l’application.

• Un abonnement Salesforce Sandbox pour lequel l’authentification unique est activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

• Salesforce Sandbox prend en charge l’authentification unique initiée par le fournisseur de services et le fournisseur d’identité
• Salesforce Sandbox prend en charge l’attribution d’utilisateurs juste-à-temps
• Salesforce Sandbox prend en charge l’attribution d’utilisateurs automatique

Ajout de Salesforce Sandbox à partir de la galerie

Pour configurer l’intégration de Salesforce Sandbox dans Microsoft Entra ID, vous devez ajouter Salesforce Sandbox à partir de la galerie à votre liste d’applications SaaS managées.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie, tapez Salesforce Sandbox dans la zone de recherche.
4. Sélectionnez Salesforce Sandbox dans le volet des résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurez et testez l’authentification unique Microsoft Entra pour Salesforce Sandbox

Configurez et testez l’authentification unique Microsoft Entra avec Salesforce Sandbox à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir une relation de lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans Salesforce Sandbox.

Pour configurer et tester l’authentification unique Microsoft Entra avec Salesforce Sandbox, effectuez les étapes suivantes :

1. Configurez l'authentification unique de Microsoft Entra, pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
   1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurer l’authentification unique Salesforce Sandbox pour configurer les paramètres de l’authentification unique côté application.
   1. Créer un utilisateur de test Salesforce Sandbox pour avoir un équivalent de B.Simon dans Salesforce Sandbox lié à la représentation Microsoft Entra de l’utilisateur.
3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Entra ID>Applications d'entreprise>Salesforce Sandbox>Authentification unique.

3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

   

5. Dans la section Configuration SAML de base, si vous avez un fichier de métadonnées de fournisseur de services et voulez une configuration en mode initié par le fournisseur d’identité (IDP), effectuez les étapes suivantes :

   a) Sélectionnez Charger le fichier de métadonnées.

   

   b. Sélectionnez le logo du dossier pour sélectionner le fichier de métadonnées, puis sélectionnez Charger.

   

   Notes

   Vous obtenez le fichier de métadonnées du fournisseur de services à partir du portail d’administration Salesforce Sandbox, qui est expliqué plus loin dans l’article.

   v. Une fois le fichier de métadonnées chargé, la valeur de l’URL de réponse est renseignée automatiquement dans la zone de texte URL de réponse .

   

   Notes

   Si la valeur de l’URL de réponse n’est pas renseignée automatiquement, renseignez la valeur manuellement en fonction de vos besoins.

6. Dans la page Configurer Single Sign-On avec SAML, dans la section Certificat de signature SAML, sélectionnez Télécharger pour télécharger le XML des métadonnées à partir des options fournies en fonction de vos besoins et enregistrez-le sur votre ordinateur.

   

7. Dans la section Configurer Salesforce Sandbox, copiez la ou les URL appropriées, selon vos besoins.

   

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l’authentification unique Salesforce Sandbox

1. Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte d’administrateur Salesforce Sandbox.

2. Sélectionnez Configuration dans l’icône de paramètres dans le coin supérieur droit de la page.

   

3. Faites défiler vers le bas jusqu’à PARAMÈTRES dans le volet de navigation gauche, sélectionnez Identité pour développer la section associée. Sélectionnez Ensuite Paramètres de Sign-On unique.

   

4. Dans la page Paramètres de Sign-On unique , sélectionnez le bouton Modifier .

   

5. Sélectionnez SAML Activé, puis sélectionnez Enregistrer.

   

6. Pour configurer vos paramètres d’authentification unique SAML, sélectionnez Nouveau dans le fichier de métadonnées.

   

7. Sélectionnez Choisir un fichier pour charger le fichier XML de métadonnées que vous avez téléchargé et sélectionnez Créer.

   

8. Dans la page Paramètres de Sign-On unique SAML, les champs sont remplis automatiquement, puis sélectionnez Enregistrer.

   

9. Dans la page Paramètres de Sign-On unique , sélectionnez le bouton Télécharger les métadonnées pour télécharger le fichier de métadonnées du fournisseur de services. Utilisez ce fichier dans la section Configuration SAML de base dans le portail Azure pour configurer les URL nécessaires comme expliqué ci-dessus.

   

10. Si vous souhaitez configurer l’application en mode initié par le fournisseur de service, vous devez respecter les prérequis suivants :

    a) Vous devez disposer d’un domaine vérifié.

    b. Vous devez configurer et activer votre domaine sur Salesforce Sandbox, les étapes pour cela sont expliquées plus loin dans cet article.

    v. Dans le portail Azure, dans la section Configuration SAML de base , sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante :

    

    Dans la zone de texte URL de connexion, tapez la valeur au format suivant : https://<instancename>--Sandbox.<entityid>.my.salesforce.com

    Notes

    Cette valeur doit être copiée à partir du portail Salesforce Sandbox une fois que vous avez activé le domaine.

11. Dans la section Certificat de signature SAML , sélectionnez XML des métadonnées de fédération , puis enregistrez le fichier xml sur votre ordinateur.

    

12. Ouvrez un nouvel onglet dans votre navigateur et connectez-vous à votre compte d’administrateur Salesforce Sandbox.

13. Sélectionnez Configuration dans l’icône de paramètres dans le coin supérieur droit de la page.

    

14. Faites défiler vers le bas jusqu’à PARAMÈTRES dans le volet de navigation gauche, sélectionnez Identité pour développer la section associée. Sélectionnez Ensuite Paramètres de Sign-On unique.

    

15. Dans la page Paramètres de Sign-On unique , sélectionnez le bouton Modifier .

    

16. Sélectionnez SAML Activé, puis sélectionnez Enregistrer.

    

17. Pour configurer vos paramètres d’authentification unique SAML, sélectionnez Nouveau dans le fichier de métadonnées.

    

18. Sélectionnez Choisir un fichier pour charger le fichier XML de métadonnées, puis sélectionnez Créer.

    

19. Dans la page Paramètres de Sign-On unique SAML, les champs sont renseignés automatiquement, tapez le nom de la configuration (par exemple : SPSSOWAAD_Test), dans la zone de texte Nom et sélectionnez Enregistrer.

    

20. Pour activer votre domaine sur Salesforce Sandbox, procédez comme suit :

    Notes

    Avant d’activer le domaine, vous devez créer le même sur Salesforce Sandbox. Pour plus d’informations, voir Définition de votre nom de domaine. Une fois le domaine créé, assurez-vous qu’il est configuré correctement.

21. Dans le volet de navigation gauche de Salesforce Sandbox, sélectionnez Paramètres de l’entreprise pour développer la section associée, puis sélectionnez Mon domaine.

    

22. Dans la section Configuration de l’authentification , sélectionnez Modifier.

    

23. Dans la section Configuration de l’authentification , en tant que service d’authentification, sélectionnez le nom du paramètre de Sign-On unique SAML que vous avez défini pendant la configuration de l’authentification unique dans Salesforce Sandbox, puis sélectionnez Enregistrer.

    

Créer un utilisateur de test Salesforce Sandbox

Dans cette section, un utilisateur nommé Britta Simon est créé dans Salesforce Sandbox. Salesforce Sandbox prend en charge l’approvisionnement juste-à-temps, option activée par défaut. Vous n’avez aucune opération à effectuer dans cette section. Si un utilisateur n’existe pas dans Salesforce Sandbox, un nouveau est créé lorsque vous tentez d’accéder à Salesforce Sandbox. Salesforce Sandbox prend également en charge l’attribution automatique d’utilisateurs, vous trouverez ici plus d’informations sur la façon de configurer l’attribution automatique d’utilisateurs.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

• Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion Salesforce Sandbox où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion Salesforce Sandbox pour lancer le processus de connexion.

Lancée par le fournisseur d’identité :

• Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’application Salesforce Sandbox pour laquelle vous avez configuré l’authentification unique

Vous pouvez aussi utiliser Mes applications de Microsoft pour tester l’application dans n’importe quel mode. Lorsque vous sélectionnez la vignette Salesforce Sandbox dans Mes applications, si le mode SP est configuré, vous êtes redirigé vers la page de connexion de l'application pour initier le processus de connexion. S'il est configuré en mode IDP, vous êtes automatiquement connecté à Salesforce Sandbox pour lequel vous avez configuré le SSO. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré Salesforce Sandbox, vous pouvez appliquer des contrôles de session, qui protègent contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Les contrôles de session sont étendus à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.