Bagikan melalui

Mengonfigurasi Salesforce Sandbox untuk provisi pengguna otomatis

  • Artikel

Tujuan dari artikel ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di Salesforce Sandbox dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke Salesforce Sandbox.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki item berikut:

  • Penyewa Microsoft Entra.
  • Akun yang valid untuk Salesforce Sandbox for Work atau Salesforce Sandbox for Education. Anda dapat menggunakan akun uji coba gratis untuk salah satu layanan.
  • Akun pengguna di Salesforce Sandbox dengan izin Admin Tim.

Menetapkan pengguna ke Salesforce Sandbox

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna atau grup mana di ID Microsoft Entra yang memerlukan akses ke aplikasi Salesforce Sandbox Anda. Setelah membuat keputusan ini, Anda dapat menetapkan pengguna ini ke aplikasi Salesforce Sandbox dengan mengikuti petunjuk di Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke Salesforce Sandbox

  • Disarankan agar satu orang pengguna Microsoft Entra ditetapkan ke Salesforce Sandbox untuk menguji konfigurasi provisi. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan Salesforce Sandbox kepada pengguna, Anda harus memilih peran pengguna yang valid. Peran "Akses Default" tidak berfungsi untuk penyediaan.

Catatan

Aplikasi Salesforce Sandbox akan, secara default, menambahkan string ke nama pengguna dan email pengguna yang tersedia. Nama pengguna dan email harus unik di semua akun Salesforce untuk mencegah pembuatan data pengguna yang nyata di sandbox yang akan menghalangi pengguna tersebut untuk dapat tersedia di lingkungan Salesforce produksi

Catatan

Aplikasi ini mengimpor peran khusus dari Salesforce Sandbox sebagai bagian dari proses provisi, yang mungkin ingin dipilih pelanggan saat menetapkan pengguna.

Aktifkan Provisi Pengguna Otomatis

Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna Salesforce Sandbox, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di Salesforce Sandbox berdasarkan penetapan pengguna dan grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan Akses Menyeluruh berbasis SAML untuk Salesforce Sandbox, mengikuti instruksi yang diberikan dalam portal Azure. Single sign-on dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling melengkapi.

Mengonfigurasi provisi akun pengguna otomatis

Tujuan dari bagian ini adalah untuk menguraikan cara menyediakan akun pengguna Active Directory ke Salesforce Sandbox.

  1. Masuk ke Pusat Admin Microsoft Entra dengan minimal seorang Administrator Aplikasi Cloud.

  2. Telusuri ke Identity>Applications>Enterprise applications.

  3. Jika Anda telah mengonfigurasikan Salesforce Sandbox untuk single sign-on, cari instance Salesforce Sandbox Anda menggunakan kolom pencarian. Jika tidak, pilih Tambahkan dan cari Salesforce Sandbox di aplikasi galeri. Pilih Salesforce Sandbox dari hasil pencarian, dan tambahkan ke daftar aplikasi Anda.

  4. Pilih instans Salesforce Sandbox Anda, lalu pilih tab Pemrosesan.

  5. Atur Mode Penyediaan ke Otomatis.

    Cuplikan layar memperlihatkan halaman Provisi Salesforce Sandbox, dengan Mode Provisi diatur ke Otomatis dan nilai lain yang bisa Anda atur.

  6. Di bawah bagian Info Masuk Admin, lakukan pengaturan konfigurasi berikut ini:

    1. Di kotak teks Nama Pengguna Admin, ketik nama akun Salesforce Sandbox yang telah ditetapkan profil Admin Sistem di Salesforce.com.

    2. Di kotak teks Kata Sandi Admin, ketik kata sandi untuk akun ini.

  7. Untuk mendapatkan token keamanan Salesforce Sandbox Anda, buka tab baru dan masuk ke akun admin Salesforce Sandbox yang sama. Di sudut kanan atas halaman, pilih nama Anda, lalu pilih Pengaturan .

    Cuplikan layar memperlihatkan tautan Pengaturan dipilih.

  8. Di panel navigasi kiri, pilih Informasi Pribadi Saya untuk memperluas bagian terkait, lalu pilih Reset Token Keamanan Saya.

    Cuplikan layar memperlihatkan Reset Token Keamanan Saya yang dipilih dari Informasi Pribadi Saya.

  9. Pada halaman Reset Token Keamanan, pilih tombol Reset Token Keamanan.

    Cuplikan layar memperlihatkan halaman Token Keamanan Istirahat, dengan teks penjelasan dan opsi untuk Mereset Token Keamanan

  10. Periksa kotak masuk email yang terkait dengan akun admin ini. Cari email dari Salesforce Sandbox.com yang berisi token keamanan baru.

  11. Salin token, buka jendela Microsoft Entra Anda, dan tempelkan ke bidang Token Rahasia.

  12. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi Salesforce Sandbox Anda.

  13. Di bidang Email Pemberitahuan, masukkan alamat email perseorangan atau grup yang harus menerima pemberitahuan kesalahan provisi, dan centang kotak centang.

  14. Pilih Simpan.

  15. Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke Salesforce Sandbox.

  16. Di bagian Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke Salesforce Sandbox. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Salesforce Sandbox untuk pembaruan operasi. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

  17. Untuk mengaktifkan layanan provisi Microsoft Entra untuk Salesforce Sandbox, ubah Status Provisi menjadi Aktif di bagian Pengaturan

  18. Pilih Simpan.

Ini akan memulai sinkronisasi awal pengguna dan/atau grup yang ditetapkan ke Salesforce Sandbox di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi kira-kira setiap 40 menit selama layanan provisi Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke log aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi di aplikasi Salesforce Sandbox.

Untuk informasi selengkapnya tentang cara membaca log penyediaan Microsoft Entra, lihat Pelaporan tentang penyediaan otomatis akun pengguna.

Sumber Daya Tambahan: