Aracılığıyla paylaş

Öğretici: Salesforce Korumalı Alanını otomatik kullanıcı sağlama için yapılandırma

  • Makale

Bu öğreticinin amacı, Microsoft Entra ID'den Salesforce Korumalı Alanına kullanıcı hesaplarını otomatik olarak sağlamak ve sağlamasını kaldırmak için Salesforce Korumalı Alanı ve Microsoft Entra Kimliği'nde gerçekleştirmeniz gereken adımları göstermektir.

Ön koşullar

Bu öğreticide anlatılan senaryoda aşağıdakilere sahip olduğunuz kabul edilmiştir:

  • Microsoft Entra kiracısı.
  • Salesforce Sandbox for Work veya Salesforce Sandbox for Education için geçerli bir kiracı. Her iki hizmet için de ücretsiz deneme hesabı kullanabilirsiniz.
  • Salesforce Korumalı Alanı'nda Takım Yönetici izinlerine sahip bir kullanıcı hesabı.

Salesforce Korumalı Alanı'na kullanıcı atama

Microsoft Entra Id, seçilen uygulamalara hangi kullanıcıların erişim alması gerektiğini belirlemek için "atamalar" adlı bir kavram kullanır. Otomatik kullanıcı hesabı sağlama bağlamında, yalnızca Microsoft Entra Id'deki bir uygulamaya "atanmış" kullanıcılar ve gruplar eşitlenir.

Sağlama hizmetini yapılandırmadan ve etkinleştirmeden önce, Microsoft Entra ID'deki hangi kullanıcıların veya grupların Salesforce Korumalı Alan uygulamanıza erişmesi gerektiğine karar vermeniz gerekir. Bu kararı aldıktan sonra, Kurumsal uygulamaya kullanıcı veya grup atama başlığındaki yönergeleri izleyerek bu kullanıcıları Salesforce Korumalı Alanı uygulamanıza atayabilirsiniz

Salesforce Korumalı Alanı'na kullanıcı atamaya yönelik önemli ipuçları

  • Sağlama yapılandırmasını test etmek için Salesforce Korumalı Alanı'na tek bir Microsoft Entra kullanıcısının atandığı önerilir. Daha sonra ek kullanıcılar ve/veya gruplar atanabilir.

  • Salesforce Korumalı Alanı'na bir kullanıcı atarken geçerli bir kullanıcı rolü seçmeniz gerekir. "Varsayılan Erişim" rolü sağlama için çalışmaz.

Dekont

Salesforce Korumalı Alanı uygulaması, sağlanan kullanıcıların kullanıcı adı ve e-postasına varsayılan olarak bir dize ekler. Kullanıcı adları ve E-postalar tüm Salesforce'ta benzersiz olmalıdır, bu nedenle bu, bu kullanıcıların üretim Salesforce ortamına sağlanmasını engelleyecek şekilde korumalı alanda gerçek kullanıcı verileri oluşturulmasını engellemektir

Dekont

Bu uygulama, sağlama işleminin bir parçası olarak Salesforce Korumalı Alanı'ndan özel rolleri içeri aktarır ve bu da müşterinin kullanıcıları atarken seçmek isteyebileceği bir işlemdir.

Otomatik kullanıcı sağlamayı etkinleştirme

Bu bölüm, Microsoft Entra Kimliğinizi Salesforce Korumalı Alan'ın kullanıcı hesabı sağlama API'sine bağlama ve Microsoft Entra Id'deki kullanıcı ve grup atamasına göre Salesforce Korumalı Alanı'nda atanan kullanıcı hesaplarını oluşturmak, güncelleştirmek ve devre dışı bırakmak için sağlama hizmetini yapılandırma konusunda size yol gösterir.

Bahşiş

Azure portalında sağlanan yönergeleri izleyerek Salesforce Korumalı Alanı için SAML tabanlı Çoklu Oturum Açma özelliğini etkinleştirmeyi de seçebilirsiniz. Çoklu oturum açma, otomatik sağlamadan bağımsız olarak yapılandırılabilir, ancak bu iki özellik birbirini tamamlar.

Otomatik kullanıcı hesabı sağlamayı yapılandırma

Bu bölümün amacı, Active Directory kullanıcı hesaplarının Salesforce Korumalı Alanı'na kullanıcı sağlamasını etkinleştirmeyi özetlemektedir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları'na göz atın.

  3. Salesforce Korumalı Alanı'nı çoklu oturum açma için zaten yapılandırdıysanız, arama alanını kullanarak Salesforce Korumalı Alanı örneğinizi arayın. Aksi takdirde Ekle'yi seçin ve uygulama galerisinde Salesforce Korumalı Alanı'nı arayın. Arama sonuçlarından Salesforce Korumalı Alanı'nı seçin ve uygulama listenize ekleyin.

  4. Salesforce Korumalı Alanı örneğinizi ve ardından Sağlama sekmesini seçin.

  5. Hazırlama Modu'nu Otomatik olarak ayarlayın.

    Screenshot shows the Salesforce Sandbox Provisioning page, with Provisioning Mode set to Automatic and other values you can set.

  6. Yönetici Kimlik Bilgileri bölümünde aşağıdaki yapılandırma ayarlarını sağlayın:

    1. Yönetici Kullanıcı Adı metin kutusuna System Yönetici istrator profilinin atandığı Salesforce.com salesforce Sandbox hesap adını yazın.

    2. parola Yönetici metin kutusuna bu hesabın parolasını yazın.

  7. Salesforce Korumalı Alan güvenlik belirtecinizi almak için yeni bir sekme açın ve aynı Salesforce Korumalı Alanı yönetici hesabında oturum açın. Sayfanın sağ üst köşesinde adınıza tıklayın ve sonra da Ayarlar'e tıklayın.

    Screenshot shows the Settings link selected.

  8. Sol gezinti bölmesinde Kişisel Bilgilerim'e tıklayarak ilgili bölümü genişletin ve ardından Güvenlik Belirtecimi Sıfırla'ya tıklayın.

    Screenshot shows Reset My Security Token selected from My Personal Information.

  9. Güvenlik Belirtecini Sıfırla sayfasında Güvenlik Belirtecini Sıfırla düğmesine tıklayın.

    Screenshot shows the Rest Security Token page, with explanatory text and the option to Reset Security Token

  10. Bu yönetici hesabıyla ilişkili e-posta gelen kutusunu işaretleyin. Salesforce Sandbox.com'dan yeni güvenlik belirtecini içeren bir e-posta arayın.

  11. Belirteci kopyalayın, Microsoft Entra pencerenize gidin ve Gizli Dizi Belirteci alanına yapıştırın.

  12. Microsoft Entra Id'nin Salesforce Korumalı Alan uygulamanıza bağlanadığından emin olmak için Test Bağlan ion'ı seçin.

  13. Bildirim E-postası alanına, sağlama hatası bildirimleri alması gereken bir kişinin veya grubun e-posta adresini girin ve onay kutusunu işaretleyin.

  14. Kaydet'e tıklayın.

  15. Eşlemeler bölümünde Microsoft Entra kullanıcılarını Salesforce Korumalı Alanı ile eşitle'yi seçin .

  16. Öznitelik Eşlemeleri bölümünde, Microsoft Entra Id'den Salesforce Korumalı Alanı'na eşitlenen kullanıcı özniteliklerini gözden geçirin. Eşleştirme özellikleri olarak seçilen öznitelikler, güncelleştirme işlemleri için Salesforce Korumalı Alanı'ndaki kullanıcı hesaplarıyla eşleştirmek için kullanılır. Değişiklikleri uygulamak için Kaydet düğmesini seçin.

  17. Salesforce Korumalı Alanı için Microsoft Entra sağlama hizmetini etkinleştirmek için Ayarlar bölümünde Sağlama Durumu'nuAçık olarak değiştirin

  18. Kaydet'e tıklayın.

Kullanıcılar ve Gruplar bölümünde Salesforce Korumalı Alanı'na atanan tüm kullanıcıların ve/veya grupların ilk eşitlemesini başlatır. İlk eşitlemenin gerçekleştirilmesi, hizmet çalıştığı sürece yaklaşık 40 dakikada bir gerçekleşen sonraki eşitlemelerden daha uzun sürer. İlerleme durumunu izlemek ve Salesforce Korumalı Alan uygulamasında sağlama hizmeti tarafından gerçekleştirilen tüm eylemleri açıklayan sağlama etkinlik günlüklerinin bağlantılarını izlemek için Eşitleme Ayrıntıları bölümünü kullanabilirsiniz.

Microsoft Entra sağlama günlüklerini okuma hakkında daha fazla bilgi için bkz . Otomatik kullanıcı hesabı sağlamada raporlama.

Ek kaynaklar