微信关注,获取更多

如何配置Salesforce与Cloudflare Access for SaaS

嗨,大家好,我是王大神,欢迎来到我的AI技术博客!今天,我将向您介绍如何将Salesforce配置为Cloudflare Access for SaaS中的SaaS应用程序。Salesforce是一款强大的客户关系管理(CRM)工具,通过将其与Cloudflare Access集成,您可以增加对Salesforce的安全性和访问控制,确保只有授权的用户能够访问关键数据。

步骤1:在Cloudflare Zero Trust中设置Salesforce为SaaS应用程序

首先,登录到Cloudflare Zero Trust,在Access > Applications中创建一个SaaS应用程序。

  1. 选择SaaS应用程序类型。

  2. 在应用程序下拉菜单中,选择Salesforce。

  3. 填写其余字段如下:

  4. 选择Next。

  5. 设置用户访问的所需策略配置。

  6. 选择Add application。

  7. 接下来,记下SSO终点、Access实体ID或发行者以及公钥。

步骤2:创建证书文件

将公钥粘贴到VIM或其他代码编辑器中。

将证书包裹在"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之间。

设置文件扩展名为.crt并保存。

步骤3:在Salesforce中启用单点登录

在Salesforce中,确保您的用户拥有Federation IDs。

Federation ID可以在Setup中的Manage Users > Users下找到。Federation ID应与通过Access进行身份验证的用户的电子邮件地址匹配。

前往Security Controls > Single Sign-On Settings。

设置以下全局设置:

  • SAML Enabled:true
  • Make federation ID case-insensitive:true

步骤4:创建新的SAML单点登录配置

创建新的SAML单点登录配置:

  • Name:(这是您希望用户在登录时看到的名称)
  • API name:(这将自动预填充)
  • Issuer:https://.cloudflareaccess.com,其中your-team-name是您的团队名称。
  • Identity Provider Certificate:上传在上一步中创建的.crt证书文件。
  • EntityID:https://[YOUR_SFDC_DOMAIN].my.salesforce.com
  • SAML Identity type:如果用户的Salesforce用户名是其电子邮件地址,请选择Assertion contains the User’s Salesforce username。否则,选择Assertion contains the Federation ID from the User object,并确保用户的Federation ID与其电子邮件地址匹配。
  • Identity Provider Login URL:这是Zero Trust为该应用程序提供的SSO终点。
  1. 选择Save。

  2. 在左侧的导航面板中,选择Domain Management > My Domain,并选择您的域名。

  3. 在底部找到Authentication Configuration,选择Edit,并选择您创建的Authentication Service。

  4. (可选)要强制所有用户通过Cloudflare Access进行登录:

    • 选择Security Controls > Single Sign-On Settings > Edit。
    • 选择Disable login with Salesforce credentials。

结语

通过将Salesforce配置为Cloudflare Access for SaaS中的SaaS应用程序,您可以增强对Salesforce的安全性和访问控制,确保只有授权的用户能够访问关键数据。这将帮助您更好地管理您的客户关系和业务流程,提供更安全的CRM体验。

未经允许不得转载:大神网 » 如何配置Salesforce与Cloudflare Access for SaaS

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏