嗨,大家好,我是王大神,欢迎来到我的AI技术博客!今天,我将向您介绍如何将Salesforce配置为Cloudflare Access for SaaS中的SaaS应用程序。Salesforce是一款强大的客户关系管理(CRM)工具,通过将其与Cloudflare Access集成,您可以增加对Salesforce的安全性和访问控制,确保只有授权的用户能够访问关键数据。
步骤1:在Cloudflare Zero Trust中设置Salesforce为SaaS应用程序
首先,登录到Cloudflare Zero Trust,在Access > Applications中创建一个SaaS应用程序。
-
选择SaaS应用程序类型。
-
在应用程序下拉菜单中,选择Salesforce。
-
填写其余字段如下:
- Entity ID:https://[YOUR_SFDC_DOMAIN].my.salesforce.com
- Assertion consumer service URL:https://[YOUR_SFDC_DOMAIN].my.salesforce.com
- Name ID format:Email
-
选择Next。
-
设置用户访问的所需策略配置。
-
选择Add application。
-
接下来,记下SSO终点、Access实体ID或发行者以及公钥。
步骤2:创建证书文件
将公钥粘贴到VIM或其他代码编辑器中。
将证书包裹在"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之间。
设置文件扩展名为.crt并保存。
步骤3:在Salesforce中启用单点登录
在Salesforce中,确保您的用户拥有Federation IDs。
Federation ID可以在Setup中的Manage Users > Users下找到。Federation ID应与通过Access进行身份验证的用户的电子邮件地址匹配。
前往Security Controls > Single Sign-On Settings。
设置以下全局设置:
- SAML Enabled:true
- Make federation ID case-insensitive:true
步骤4:创建新的SAML单点登录配置
创建新的SAML单点登录配置:
- Name:(这是您希望用户在登录时看到的名称)
- API name:(这将自动预填充)
- Issuer:https://
.cloudflareaccess.com,其中your-team-name是您的团队名称。 - Identity Provider Certificate:上传在上一步中创建的.crt证书文件。
- EntityID:https://[YOUR_SFDC_DOMAIN].my.salesforce.com
- SAML Identity type:如果用户的Salesforce用户名是其电子邮件地址,请选择Assertion contains the User’s Salesforce username。否则,选择Assertion contains the Federation ID from the User object,并确保用户的Federation ID与其电子邮件地址匹配。
- Identity Provider Login URL:这是Zero Trust为该应用程序提供的SSO终点。
-
选择Save。
-
在左侧的导航面板中,选择Domain Management > My Domain,并选择您的域名。
-
在底部找到Authentication Configuration,选择Edit,并选择您创建的Authentication Service。
-
(可选)要强制所有用户通过Cloudflare Access进行登录:
- 选择Security Controls > Single Sign-On Settings > Edit。
- 选择Disable login with Salesforce credentials。
结语
通过将Salesforce配置为Cloudflare Access for SaaS中的SaaS应用程序,您可以增强对Salesforce的安全性和访问控制,确保只有授权的用户能够访问关键数据。这将帮助您更好地管理您的客户关系和业务流程,提供更安全的CRM体验。
