Introducción En esta guía configuraremos Ironchip como IDP mediante SAML SSO.
Configuración de inicio de sesión único
Inicia sesión como administrador en tu panel de Salesforce, y ve a configuración.
Dentro de configuración, ve a identidad y después a Configuración de inicio de sesión único.
Sigue los pasos en orden:
- Pulsa en el botón de modificar.
- Activa la opción que dice ‘SAML activado’
- Pulsa en el botón Nuevo a partir del archivo de metadatos.
Ahora ve a el panel de Ironchip y crear una aplicación tipo SAML:
Ve a Application, pulsa en New application.
Pulsa en create application.
Selecciona tipo SAML y descarga el archivo de metadatos.
Sube el archivo descargado a Salesforce y pulsa crear.
Guarda los cambios (Cambia el nombre si lo deseas) y descarga el archivo de metadatos que te proporciona Salesforce.
Cuando hayas descargado este archivo, súbelo a una dirección pública de Internet y escribe la URL en formato raw en el campo Metadata URL en la plataforma Ironchip.
Añade la aplicación pulsando en ‘Add service’, y crear los usuarios según el siguiente video. (El nombre de usuario debe ser igual al de Salesforce)
Activar Ironchip como método de autenticación.
En Salesforce, busca el apartado Mi Dominio mediante el buscador.
Pulsa el botón Modificar del apartado Configuración de autenticación.
Habilita el nuevo método creado y guarda los cambios. Ya esta configurado.
Autenticación
Para Iniciar sesión con Ironchip simplemente ve a la página de inicio de sesión de Salesforce, selecciona la opción de iniciar sesión que se encuentra debajo.
Escribe el nombre de usuario.
Y autoriza la conexión mediante la app de Ironchip.
Salesforce solo por Ironchip
Introducción
Esta guía detalla paso a paso como configurar Salesforce para que solo se utilice Ironchip como método de autenticación para los usuarios o grupos seleccionados.
Requisitos
- Tener Salesforce protegido por Ironchip.
- Tener los usuarios que vayas a configurar dados de alta en Ironchip.
Configuración
El primer paso es ir a la configuración de inicio de sesión único, y activar la opción que dice : Desactivar el inicio de sesión con credenciales de Salesforce.
Después, ve a Conjuntos de permisos y pulsa en el botón Nuevo.
Una vez que hayas creado este nuevo conjunto, escribe lo siguiente en la barra de búsqueda:
Inicio de sesión único.
Pulsa en la única opción que aparece.
Pulsa en el botón Modificar, activa la opción marcada y guarda los cambios.
Ve al panel de Usuarios o de Grupos dependiendo de cual quieras modificar, y pulsa en el nombre de el usuario o grupo.
Baja hasta que veas la opción de Asignación de conjuntos de permisos, y pulsa en modificar.
Por último, agrega el conjunto que creaste al principio, y guarda los cambios.
Comprobación
Para comprobar si la configuración es correcta, intenta iniciar sesión con las credenciales de un usuario configurado con esta nueva regla, y veras que introduciendo usuario y contraseña no te permite entrar, en cambio utilizando Ironchip si.