Authentification unique

SSO permet aux utilisateurs d'accéder à des ressources autorisées par une connexion unique. Les noms d'utilisateur et les mots de passe sont validés par rapport à la base de données d'utilisateurs de votre entreprise ou à une autre application client, au lieu que Salesforce gère des mots de passe distincts pour chaque ressource.

Le langage SAML (Security Assertion Markup Language) est une norme basée sur XML pour l'authentification d'utilisateur sur le Web qui permet l'échange de données d'autorisation entre deux domaines. Vous pouvez utiliser l'authentification unique basée sur SAML pour fournir à vos utilisateurs un flux d'authentification ininterrompu et utiliser Salesforce en tant que fournisseur d'identité ou fournisseur de services. L'authentification unique basée sur SAML vous permet de donner à vos utilisateurs une authentification automatique via SAML et une authentification dans Salesforce via la requête signée.

L'authentification fédérée à l'aide du langage SAML vous permet d'envoyer des données d'authentification et d'autorisation entre des services Web affiliés mais non liés. Vous pouvez vous connecter à Salesforce à partir d'une application client. Salesforce permet une authentification fédérée pour votre organisation automatiquement.

Authentification fédérée - SAML

  • SAML - Security Assertion Markup Language

  • Norme OASIS

  • Norme basée sur XML pour échanger des données d'authentification

  • Versions 1.1 et 2.0 prises en charge

Pour les différences, reportez-vous à https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs

SAML pour Philanthropy Cloud

Philanthropy Cloud relie les utilisateurs entre notre application et votre fournisseur d'identité à l'aide d'un identifiant de fédération. Tous les utilisateurs SSO de Philanthropy Cloud doivent être téléchargés via le fichier de téléchargement des employés et contenir un identifiant de fédération unique. Nous vous recommandons d'utiliser une adresse électronique professionnelle pour l'identifiant de fédération afin de garantir l'unicité de Philanthropy Cloud. L'identifiant de fédération est sensible à la casse dans Philanthropy Cloud. Par conséquent, l'identifiant de fédération dans Philanthropy Cloud doit correspondre exactement à l'adresse de courriel (avec la même convention de casse) de votre fournisseur d'identité.

IntroductionFichier de téléchargement des employés