Microsoft Entra ID çoklu oturum açma için Salesforce'ı yapılandırma

Bu makalede Salesforce ile Microsoft Entra ID tümleştirmeyi öğreneceksiniz. Salesforce'ı Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra ID kullanarak Salesforce'a kimin erişimi olduğunu kontrol edin.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Salesforce'ta otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Bilgi

Salesforce'un 3 Şubat 2026'dan itibaren Tek Sign-On (SSO) Oturum Açma işlemleri için cihaz etkinleştirme değişikliklerini zorunlu kıldığının farkındayız. Salesforce ekibiyle yakın bir şekilde çalıştık ve 3 Şubat'ta Salesforce, Entra ID tarafından verilen SAML belirtecinde varsayılan olarak dahil edilen authnmethodreferences talebi kabul etmeye başlayacaktır. authnmethodreferences talebi multipleauthn değerini içeriyorsa, Salesforce cihazı güvenilir olarak değerlendirir. Lütfen MFA'yı zorunlu kılacak Koşullu Erişim ilkenizin bu gereksinimi karşılamak için yapılandırıldığından emin olun. Bu talep hakkında daha fazla bilgiyi burada bulabilirsiniz.

OpenID Connect Kimlik Doğrulaması ile Salesforce kullanan müşteriler veya Salesforce'u özel OpenID Connect sağlayıcısıyla yapılandırdıysanız, yalnızca V1 uç noktasının jetonda AMR talebini sağlayabildiği için Entra ID V1 uç noktasını kullandığınızdan emin olun. V2 uç nokta desteği yakında gelecek ancak bu zamana kadar lütfen yalnızca V1 uç noktasını kullanın.

AD FS'yi Entra ID federasyon sağlayıcısı olarak kullanan müşteriler için, Entra ID bu talebi SAML belirtecinde görebilmesi için lütfen here yayımlanan yönergeleri izleyin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin bir aboneliğe sahip Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsiz bir hesap oluşturun.
• Aşağıdaki rollerden biri:
  • uygulama yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• Salesforce çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede, Microsoft Entra SSO'yu bir test ortamında yapılandırır ve test edersiniz.

• Salesforce, SP tarafından başlatılan SSO'ları destekler.

• Salesforce otomatik kullanıcı sağlama ve kaldırma işlemlerini destekler (önerilir).

• Salesforce, Tam Zamanında kullanıcı sağlamayı destekler.

• Salesforce Mobile uygulaması artık SSO'nun etkinleştirilmesi için Microsoft Entra ID ile yapılandırılabilir. Bu makalede, Microsoft Entra SSO'yu bir test ortamında yapılandırır ve test edersiniz.

Salesforce'i galeriden ekle

Salesforce'un Microsoft Entra ID tümleştirmesini yapılandırmak için galerideki Salesforce'ı yönetilen SaaS uygulamaları listenize eklemeniz gerekir.

1. Microsoft Entra yönetici merkezine en azından bir Cloud Uygulama Yöneticisi olarak oturum açın.
2. Entra ID>Enterprise apps>Yeni uygulama adresine gidin.
3. Galeriden ekle bölümünde, arama kutusuna Salesforce yazın.
4. Sonuçlar panelinden Salesforce'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Salesforce için Microsoft Entra SSO'larını yapılandırma ve test edin

B.Simon adlı bir test kullanıcısı kullanarak Salesforce ile Microsoft Entra SSO yapılandırın ve test edin. SSO'nun çalışması için, Microsoft Entra kullanıcıyla Salesforce'taki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Salesforce ile Microsoft Entra SSO'yu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için SSO Microsoft Entra yapılandırın.
   • B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için Microsoft Entra test kullanıcısı oluşturma.
   • Microsoft Entra test kullanıcısını atayın - B.Simon'un Microsoft Entra tek oturum açma özelliğini kullanabilmesi için.
2. Salesforce SSO'sunu yapılandırma - Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
   • Salesforce test kullanıcısı oluştur - Salesforce'ta, kullanıcının Microsoft Entra'daki temsili ile bağlantılı B.Simon için bir karşılık oluşturmak.
3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'yu yapılandırın

Microsoft Entra SSO'yu etkinleştirmek için bu adımları izleyin.

1. Microsoft Entra yönetici merkezine en azından bir Cloud Uygulama Yöneticisi olarak oturum açın.

2. Entra ID>Kurumsal uygulamalar>Salesforce>Tek oturum açma sayfasına gidin.

3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

4. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması için düzenle/kalem simgesini seçin.

   

5. Temel SAML Yapılandırması bölümünde, aşağıdaki alanların değerlerini girin:

   a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak değeri yazın:

   Kurumsal hesap: https://<subdomain>.my.salesforce.com

   Geliştirici hesabı: https://<subdomain>-dev-ed.my.salesforce.com

   b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak değeri yazın:

   Kurumsal hesap: https://<subdomain>.my.salesforce.com

   Geliştirici hesabı: https://<subdomain>-dev-ed.my.salesforce.com

   ç. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak değeri yazın:

   Kurumsal hesap: https://<subdomain>.my.salesforce.com

   Geliştirici hesabı: https://<subdomain>-dev-ed.my.salesforce.com

   Bilgi

   Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Bu değerleri almak için Salesforce İstemcisi destek ekibine başvurun.

6. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.

   

7. Salesforce'un kurulumu bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.

   

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Salesforce SSO'sını yapılandırma

1. Farklı bir web tarayıcısı penceresinde, Salesforce şirket sitenizde yönetici olarak oturum açın

2. Sayfanın sağ üst köşesindeki ayarlar simgesinin altında Kurulum'u seçin.

   

3. Gezinti bölmesinde AYARLAR aşağı kaydırın, Kimlik'ni seçerek ilgili bölümü genişletin. Ardından Tek Sign-On Ayarlarıöğesini seçin.

   

4. Tek Sign-On Ayarları sayfasında Düzenle düğmesini seçin.

   

   Bilgi

   Salesforce hesabınız için çoklu oturum açma ayarlarını etkinleştiremiyorsanız, Salesforce İstemcisi destek ekibine başvurmanız gerekebilir.

5. "SAML'yi Etkinleştirseçin ve Kaydetseçin."

   

6. SAML çoklu oturum açma ayarlarınızı yapılandırmak için Meta Veri Dosyasından yeni seçin.

   

7. Meta veri XML dosyasını yüklemek için Dosya Seç düğmesine tıklayın ve ardından Oluşturöğesini seçin.

   

8. SAML Tekli Oturum Açma Ayarları sayfasında, alanlar otomatik olarak doldurulur. SAML JIT kullanmak istiyorsanız, Kullanıcı Sağlama Etkin'i seçin ve SAML Kimlik Türü'nü Onay, Kullanıcı nesnesinden Federasyon Kimliğini içeriyor olarak seçin. Aksi takdirde, Kullanıcı Sağlama Etkin'in seçimini kaldırın ve SAML Kimlik Türü'nü Onay, Kullanıcının Salesforce kullanıcı adını içeriyor olarak seçin. Kaydetöğesini seçin.

   

   Bilgi

   SAML JIT'yi yapılandırdıysanız Configure Microsoft Entra SSO bölümünde ek bir adımı tamamlamanız gerekir. Salesforce uygulaması, SAML belirteci öznitelikleri yapılandırmanızda belirli özniteliklere sahip olmanız gereken belirli SAML onayları bekler. Aşağıdaki ekran görüntüsünde Salesforce tarafından gerekli özniteliklerin listesi gösterilmektedir.

   

   Kullanıcıların SAML JIT ile sağlanması ile ilgili sorunlar yaşıyorsanız, bkz. Anında sağlama gereksinimleri ve SAML onaylama alanları. Genellikle JIT başarısız olduğunda, We can't log you in because of an issue with single sign-on. Contact your Salesforce admin for help. gibi bir hata görebilirsiniz.

9. Salesforce'un sol gezinti bölmesinde Şirket Ayarları'ni seçerek ilgili bölümü genişletin ve ardından Etki Alanım 'seçin.

   

10. ekranı aşağı kaydırarak Kimlik Doğrulama Yapılandırması bölümüne gelin ve Düzenle düğmesini seçin.

    

11. Kimlik Doğrulama Yapılandırması bölümünde, SAML SSO yapılandırmanızın Kimlik Doğrulama Hizmeti olarak Oturum Açma Sayfası ve AzureSSO'yi kontrol edin ve ardından Kaydet'iseçin.

    Bilgi

    Birden fazla kimlik doğrulama hizmeti seçilirse, kullanıcılardan Salesforce ortamınızda çoklu oturum açma başlatırken hangi kimlik doğrulama hizmetiyle oturum açmak istediklerini seçmeleri istenir. Bunun olmasını istemiyorsanız diğer tüm kimlik doğrulama hizmetlerini işaretsiz bırakmanız gerekir.

Salesforce test kullanıcısı oluşturma

Bu bölümde, Salesforce'ta B.Simon adlı bir kullanıcı oluşturulur. Salesforce, varsayılan olarak etkinleştirilmiş olan tam zamanında sağlama özelliğini destekler. Bu bölümde sizin için eylem öğesi yok. Salesforce'ta bir kullanıcı zaten yoksa, Salesforce'a erişmeye çalıştığınızda yeni bir kullanıcı oluşturulur. Salesforce otomatik kullanıcı sağlamayı da destekler. Burada otomatik kullanıcı sağlamayı yapılandırma hakkında daha fazla ayrıntı bulabilirsiniz.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Salesforce Oturum Açma URL'sine yönlendirilir.

• Doğrudan Salesforce Oturum Açma URL'sine gidin ve buradan oturum açma akışını başlatın.

• Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım portalında Salesforce kutucuğunu seçtiğinizde, SSO'nun ayarlandığı Salesforce'ta otomatik olarak oturum açmanız gerekir. Uygulamalarım portalı hakkında daha fazla bilgi için bkz. Uygulamalarım portalına giriş.

Salesforce için SSO'ları test edin (Mobil)

1. Salesforce mobil uygulamasını açın. Oturum açma sayfasında Özel Etki Alanı kullanseçeneğini belirleyin.

   

2. Özel Etki Alanı metin kutusuna kayıtlı özel etki alanı adınızı girin ve Devam Etseçin.

   

3. Salesforce uygulamasında oturum açmak için Microsoft Entra kimlik bilgilerinizi girin ve İleri seçin.

   

4. Aşağıda gösterildiği gibi Erişime İzin Ver sayfasında Salesforce uygulamasına erişim vermek için İzin Ver seçin.

   

5. Son olarak başarıyla oturum açıldıktan sonra uygulama giriş sayfası görüntülenir.

   

Salesforce'ta mevcut kullanıcıları bulma

Microsoft Entra ile tümleştirmeden önce Salesforce hesabınızın zaten bir veya daha fazla kullanıcısı olabilir. Hesap bulma işlevini kullanarak Salesforce'taki tüm kullanıcıların raporunu oluşturabilir, Entra'da hangi kullanıcıların eşleşen hesapları olduğunu ve hangi kullanıcıların Salesforce'ta yerel olduğunu tek tıklamayla belirleyebilirsiniz. Hesap bulma işlevi hakkında daha fazla bilgiyi buradan edinebilirsiniz. Bu, Entra'ya geçişi basitleştirmenizi sağlarken yetkisiz erişimi periyodik olarak izlemenize de olanak tanır.

Yerel hesaplar üzerinden uygulama erişimini engelleme

SSO'nun çalışıp kuruluşunuzda dağıtıldığını doğruladıktan sonra yerel kimlik bilgilerini kullanarak uygulama erişimini devre dışı bırakın. Bu, Salesforce'ta oturum açmaları korumak için Koşullu Erişim ilkelerinizin, MFA'nızın vb. geçerli olmasını sağlar.

İlgili içerik

Enterprise Mobility + Security E5 veya Microsoft Defender for Cloud Apps için başka bir lisansınız varsa, bu üründeki uygulama etkinliklerinin denetim kaydını toplayabilirsiniz. Bu denetim, uyarıları araştırırken kullanılabilir. Defender for Cloud Apps kullanıcı, yönetici veya oturum açma etkinlikleri ilkelerinizle uyumlu olmadığında uyarılar tetiklenebilir. Salesforce’u Microsoft Defender for Cloud Apps’e bağlayarak, Salesforce oturum açma etkinlikleri Defender for Cloud Apps tarafından toplanır.

Buna ek olarak, kuruluşunuzun hassas verilerinin gerçek zamanlı sızdırılmasını ve sızmasını engelleyen Oturum Kontrolü'nü etkinleştirebilirsiniz. Oturum Denetimi Koşullu Erişim'den genişletir. Microsoft Defender for Cloud Apps ile oturum denetimini zorunlu kılmayı öğrenin.