Authentification unique
SSO permet aux utilisateurs d'accéder à des ressources autorisées par une connexion unique. Les noms d'utilisateur et les mots de passe sont validés par rapport à la base de données d'utilisateurs de votre entreprise ou à une autre application client, au lieu que Salesforce gère des mots de passe distincts pour chaque ressource.
Le langage SAML (Security Assertion Markup Language) est une norme basée sur XML pour l'authentification d'utilisateur sur le Web qui permet l'échange de données d'autorisation entre deux domaines. Vous pouvez utiliser l'authentification unique basée sur SAML pour fournir à vos utilisateurs un flux d'authentification ininterrompu et utiliser Salesforce en tant que fournisseur d'identité ou fournisseur de services. L'authentification unique basée sur SAML vous permet de donner à vos utilisateurs une authentification automatique via SAML et une authentification dans Salesforce via la requête signée.
L'authentification fédérée à l'aide du langage SAML vous permet d'envoyer des données d'authentification et d'autorisation entre des services Web affiliés mais non liés. Vous pouvez vous connecter à Salesforce à partir d’une application client. Salesforce permet une authentification fédérée pour votre organisation automatiquement.
Authentification fédérée - SAML
SAML - Security Assertion Markup Language
Norme OASIS
Norme basée sur XML pour échanger des données d'authentification
Versions 1.1 et 2.0 prises en charge
Pour les différences, reportez-vous à https://wiki.shibboleth.net/confluence/display/SHIB/SAMLDiffs
SAML pour Philanthropy Cloud
Philanthropy Cloud relie les utilisateurs entre notre application et votre fournisseur d’identité à l’aide d’un identifiant de fédération. Tous les utilisateurs SSO de Philanthropy Cloud doivent être téléchargés via un fichier CSV et ils doivent tous avoir leur propre identifiant de fédération unique. Nous vous recommandons d’utiliser une adresse électronique professionnelle pour l’identifiant de fédération afin de garantir l’unicité de Philanthropy Cloud.
Important : L’identifiant de fédération est sensible à la casse dans Philanthropy Cloud, et il doit correspondre exactement à l’adresse de courriel (avec la même convention de casse) de votre fournisseur d’identité.