Tutorial: Integração do logon único (SSO) do Microsoft Entra com o Salesforce Sandbox

Neste tutorial, você aprenderá como integrar o Salesforce Sandbox ao Microsoft Entra ID. Ao integrar o Salesforce Sandbox ao Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Salesforce Sandbox.
• Permita que seus usuários façam login automaticamente no Salesforce Sandbox com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Salesforce Sandbox.

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O Salesforce Sandbox oferece suporte a SSO iniciado por SP e IDP
• O Salesforce Sandbox oferece suporte ao provisionamento de usuários Just In Time
• O Salesforce Sandbox oferece suporte ao provisionamento automatizado de usuários

Como adicionar o Salesforce Sandbox da galeria

Para configurar a integração do Salesforce Sandbox ao Microsoft Entra ID, você precisa adicionar o Salesforce Sandbox da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Salesforce Sandbox na caixa de pesquisa.
4. Selecione Salesforce Sandbox no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Salesforce Sandbox

Configure e teste o Microsoft Entra SSO com o Salesforce Sandbox usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Salesforce Sandbox.

Para configurar e testar o Microsoft Entra SSO com o Salesforce Sandbox, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o Salesforce Sandbox SSO - para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste do Salesforce Sandbox - para ter um equivalente de B.Simon no Salesforce Sandbox vinculado à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Identity>Applications>Enterprise applications>Salesforce Sandbox>Single sign-on.

3. Na página Selecione um método de logon único, selecione SAML.

4. Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, se você tiver o arquivo de metadados do Provedor de Serviços e desejar configurar no modo iniciado pelo IDP, execute as seguintes etapas:

   a. Clique em Carregar arquivo de metadados.

   

   b. Clique no logotipo da pasta para selecionar o arquivo de metadados e clique em Carregar.

   

   Nota

   Você obterá o arquivo de metadados do provedor de serviços no portal de administração do Salesforce Sandbox, que é explicado mais adiante no tutorial.

   c. Depois que o arquivo de metadados for carregado com êxito, o valor URL de resposta será preenchido automaticamente na caixa de texto URL de resposta.

   

   Nota

   Se o valor do URL de resposta não for polulado automaticamente, preencha o valor manualmente de acordo com sua necessidade.

6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de metadados das opções fornecidas de acordo com sua exigência e salvá-lo em seu computador.

   

7. Na seção Configurar Salesforce Sandbox, copie o(s) URL(s) apropriado(s) conforme sua necessidade.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
2. Navegue até Identidade>de usuários Todos os usuários.>
3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
4. Nas propriedades do usuário , siga estas etapas:
   1. No campo Nome para exibição , digite B.Simon.
   2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Salesforce Sandbox.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Salesforce Sandbox.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Salesforce Sandbox

1. Abra uma nova guia no navegador e faça login na sua conta de administrador do Salesforce Sandbox.

2. Clique no ícone Configuração em configurações no canto superior direito da página.

   

3. Role para baixo até CONFIGURAÇÕES no painel de navegação esquerdo, clique em Identidade para expandir a seção relacionada. Em seguida, clique em Configurações de Logon Único.

   

4. Na página Configurações de Logon Único, clique no botão Editar.

   

5. Selecione SAML Enabled e clique em Salvar.

   

6. Para definir suas configurações de logon único SAML, clique em Novo no Arquivo de Metadados.

   

7. Clique em Escolher arquivo para carregar o arquivo XML de metadados que você baixou e clique em Criar.

   

8. Na página Configurações de Logon Único SAML, os campos são preenchidos automaticamente e clique em salvar.

   

9. Na página Configurações de Logon Único, clique no botão Baixar metadados para baixar o arquivo de metadados do provedor de serviços. Use esse arquivo na seção Configuração Básica de SAML no portal do Azure para configurar as URLs necessárias, conforme explicado acima.

   

10. Se você deseja configurar o aplicativo no modo iniciado pela controladora de armazenamento , a seguir estão os pré-requisitos para isso:

    a. Você deve ter um domínio verificado.

    b. Você precisa configurar e habilitar seu domínio no Salesforce Sandbox, as etapas para isso são explicadas mais adiante neste tutorial.

    c. No portal do Azure, na seção Configuração Básica do SAML, clique em Definir URLs adicionais e execute a seguinte etapa:

    

    Na caixa de texto URL de início de sessão, escreva o valor utilizando o seguinte padrão:https://<instancename>--Sandbox.<entityid>.my.salesforce.com

    Nota

    Esse valor deve ser copiado do portal Salesforce Sandbox depois de habilitar o domínio.

11. Na seção Certificado de Assinatura SAML , clique em XML de Metadados de Federação e salve o arquivo xml no computador.

    

12. Abra uma nova guia no navegador e faça login na sua conta de administrador do Salesforce Sandbox.

13. Clique no ícone Configuração em configurações no canto superior direito da página.

    

14. Role para baixo até CONFIGURAÇÕES no painel de navegação esquerdo, clique em Identidade para expandir a seção relacionada. Em seguida, clique em Configurações de Logon Único.

    

15. Na página Configurações de Logon Único, clique no botão Editar.

    

16. Selecione SAML Enabled e clique em Salvar.

    

17. Para definir suas configurações de logon único SAML, clique em Novo no Arquivo de Metadados.

    

18. Clique em Escolher arquivo para carregar o arquivo XML de metadados e clique em Criar.

    

19. Na página Configurações de Logon Único SAML, os campos são preenchidos automaticamente, digite o nome da configuração (por exemplo: SPSSOWAAD_Test), na caixa de texto Nome e clique em salvar.

    

20. Para habilitar seu domínio no Salesforce Sandbox, execute as seguintes etapas:

    Nota

    Antes de habilitar o domínio, você precisa criar o mesmo no Salesforce Sandbox. Para obter mais informações, consulte Definindo seu nome de domínio. Assim que o domínio for criado, certifique-se de que está configurado corretamente.

21. No painel de navegação esquerdo no Salesforce Sandbox, clique em Configurações da empresa para expandir a seção relacionada e clique em Meu domínio.

    

22. Na seção Configuração de Autenticação, clique em Editar.

    

23. Na seção Configuração de autenticação, como Serviço de autenticação, selecione o nome da configuração de logon único SAML que você definiu durante a configuração de SSO no Salesforce Sandbox e clique em Salvar.

    

Criar usuário de teste do Salesforce Sandbox

Nesta seção, um usuário chamado Brenda Fernandes é criado no Salesforce Sandbox. O Salesforce Sandbox oferece suporte ao provisionamento just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Salesforce Sandbox, um novo será criado quando você tentar acessar o Salesforce Sandbox. O Salesforce Sandbox também oferece suporte ao provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Clique em Testar este aplicativo, isso redirecionará para o URL de assinatura do Salesforce Sandbox, onde você poderá iniciar o fluxo de login.

• Acesse diretamente o URL de logon do Salesforce Sandbox e inicie o fluxo de login a partir daí.

IDP iniciado:

• Clique em Testar este aplicativo e você deve estar automaticamente conectado ao Salesforce Sandbox para o qual configurou o SSO

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco Salesforce Sandbox em Meus aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá estar automaticamente conectado ao Salesforce Sandbox para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Salesforce Sandbox, você pode impor controles de sessão, que protegem a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.