Tutorial: Mengonfigurasikan Salesforce Sandbox untuk provisi pengguna otomatis

Tujuan dari tutorial ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di Salesforce Sandbox dan Microsoft Azure Active Directory untuk secara otomatis menyediakan dan men-deprovisi akun pengguna dari Microsoft Azure Active Directory ke Salesforce Sandbox.

Prasyarat

Kerangka skenario dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki item berikut:

  • Penyewa direktori Azure Active.
  • Penyewa yang valid untuk Salesforce Sandbox for Work atau Salesforce Sandbox for Education. Anda dapat menggunakan akun uji coba gratis untuk salah satu layanan.
  • Akun pengguna di Salesforce Sandbox dengan izin Admin Tim.

Menetapkan pengguna ke Salesforce Sandbox

Layanan Domain Active Directory Azure menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang akan menerima akses ke aplikasi yang dipilih. Dalam konteks provisi pengguna otomatis, hanya pengguna dan grup yang telah ditetapkan ke aplikasi di Microsoft Azure Active Directory yang disinkronkan.

Sebelum mengonfigurasikan dan mengaktifkan layanan provisi, Anda harus memutuskan pengguna atau grup mana di Microsoft Azure Active Directory yang memerlukan akses ke aplikasi Salesforce Sandbox Anda. Setelah membuat keputusan ini, Anda dapat menetapkan pengguna ini ke aplikasi Salesforce Sandbox dengan mengikuti petunjuk di Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke Salesforce Sandbox

  • Sebaiknya satu pengguna Microsoft Azure Active Directory ditetapkan ke Salesforce Sandbox untuk menguji konfigurasi provisi. Pengguna dan/atau grup tambahan dapat ditetapkan nanti.

  • Saat menetapkan Salesforce Sandbox kepada pengguna, Anda harus memilih peran pengguna yang valid. Peran "Akses Default" tidak berfungsi untuk provisi.

Catatan

Aplikasi ini mengimpor profil dari Salesforce Sandbox sebagai bagian dari proses provisi, yang mungkin ingin dipilih pelanggan saat menetapkan pengguna di Microsoft Azure Active Directory.

Aktifkan Provisi Pengguna Otomatis

Bagian ini memandu Anda dengan menghubungkan Microsoft Azure Active Directory Anda ke API provisi akun pengguna Salesforce Sandbox, dan mengonfigurasikan layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di Salesforce Sandbox berdasarkan penugasan pengguna dan grup di Microsoft Azure Active Directory.

Tip

Anda juga dapat memilih untuk mengaktifkan akses menyeluruh untuk Salesforce Sandbox berbasis SAML, mengikuti instruksi yang disediakan di portal Microsoft Azure. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling memenuhi.

Mengonfigurasikan provisi akun pengguna otomatis

Tujuan dari bagian ini adalah untuk menguraikan cara mengaktifkan provisi pengguna akun pengguna Layanan Domain Active Directory Azure ke Salesforce Sandbox.

  1. Di portal Microsoft Azure, telusuri ke bagian Layanan Domain Active Directory Azure > Aplikasi Perusahaan> Semua aplikasi.

  2. Jika Anda telah mengonfigurasikan Salesforce Sandbox untuk akses menyeluruh, cari instans Salesforce Sandbox Anda menggunakan bidang pencarian. Jika tidak, pilih Tambahkan dan cari Salesforce Sandbox di aplikasi galeri. Pilih Salesforce Sandbox dari hasil pencarian, dan tambahkan ke daftar aplikasi Anda.

  3. Pilih instans Salesforce Sandbox Anda, lalu pilih tab Provisi.

  4. Atur Mode Provisi ke Otomatis.

    Cuplikan layar memperlihatkan halaman Provisi Salesforce Sandbox, dengan Mode Provisi diatur ke Otomatis dan nilai lain yang bisa Anda atur.

  5. Di bawah bagian Info masuk Admin, berikan pengaturan konfigurasi berikut ini:

    a. Di kotak teks Nama Pengguna Admin, ketik nama akun Salesforce Sandbox yang memiliki profil Admin Sistem di Salesforce.com ditetapkan.

    b. Di kotak teks Kata Sandi Admin, ketik kata sandi untuk akun ini.

  6. Untuk mendapatkan token keamanan Salesforce Sandbox Anda, buka tab baru dan masuk ke akun admin Salesforce Sandbox yang sama. Di sudut kanan atas halaman, klik nama Anda, lalu klik Pengaturan.

    Cuplikan layar memperlihatkan tautan Pengaturan dipilih.

  7. Di panel navigasi kiri, klik Informasi Pribadi Saya untuk memperluas bagian terkait, lalu klik Reset Token Keamanan Saya.

    Cuplikan layar memperlihatkan Reset Token Keamanan Saya yang dipilih dari Informasi Pribadi Saya.

  8. Pada halaman Reset Token Keamanan, klik tombol Reset Token Keamanan.

    Cuplikan layar memperlihatkan halaman Token Keamanan Istirahat, dengan teks penjelasan dan opsi untuk Mereset Token Keamanan

  9. Periksa kotak masuk email yang terkait dengan akun admin ini. Cari email dari Salesforce Sandbox.com yang berisi token keamanan baru.

  10. Salin token, buka jendela Microsoft Azure Active Directory Anda, dan tempelkan ke bidang Token Rahasia.

  11. Di portal Microsoft Azure, klik Uji Koneksi untuk memastikan Microsoft Azure Active Directory dapat terhubung ke aplikasi Salesforce Sandbox Anda.

  12. Di bidang Email Pemberitahuan, masukkan alamat email seseorang atau grup yang harus menerima pemberitahuan kesalahan provisi, dan centang kotak centang.

  13. Klik Simpan.

  14. Di bawah bagian Pemetaan, pilih Sinkronkan Pengguna Layanan Domain Active Directory Azure ke Salesforce Sandbox.

  15. Di bagian Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari Microsoft Azure Active Directory ke Salesforce Sandbox. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di Salesforce Sandbox untuk pembaruan operasi. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

  16. Untuk mengaktifkan layanan provisi Microsoft Azure Active Directory untuk Salesforce Sandbox, ubah Status Provisi ke Aktif di bagian Pengaturan

  17. Klik Simpan.

Ini akan memulai sinkronisasi awal pengguna dan/atau grup yang ditetapkan ke Salesforce Sandbox di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi sekitar setiap 40 menit selama layanan berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke provisi log aktivitas, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi di aplikasi Salesforce Sandbox Anda.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Azure Active Directory, lihat Pelaporan tentang provisi akun pengguna otomatis.

Sumber Daya Tambahan: