Руководство по настройке Salesforce Sandbox для автоматической подготовки пользователей

Цель этого учебника — показать, как в песочнице Salesforce и Azure AD необходимо выполнять автоматическую подготовку и отмену подготовки учетных записей пользователей из Azure AD в песочницу Salesforce.

Предварительные требования

Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:

  • клиент Azure Active Directory;
  • У вас должен быть действительный клиент для работы с Salesforce Sandbox for Work или Salesforce Sandbox for Education. Для любой из этих служб можно воспользоваться бесплатной пробной учетной записью.
  • Учетная запись пользователя в песочнице Salesforce с разрешениями администратора группы.

Назначение пользователей в песочнице Salesforce

В Azure Active Directory для определения того, какие пользователи должны получать доступ к выбранным приложениям, используется концепция, называемая "назначение". В контексте автоматической подготовки учетной записи синхронизированы будут только те пользователи и группы, которые были "назначены" приложению в Azure AD.

Перед настройкой и включением службы подготовки необходимо решить, каким пользователям или группам в Azure AD требуется доступ к приложению Salesforce Sandbox. После принятия решения можно назначить этих пользователей приложению Salesforce Sandbox, следуя инструкциям в статье Назначение пользователя или группы корпоративному приложению в Azure Active Directory.

Важные рекомендации по назначению пользователей в песочнице Salesforce

  • Рекомендуется назначить одного пользователя Azure AD в песочнице Salesforce для тестирования конфигурации подготовки. Дополнительные пользователи и/или группы можно назначить позднее.

  • При назначении пользователя в песочнице Salesforce необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для подготовки.

Примечание

Это приложение импортирует настраиваемые роли из песочницы Salesforce в рамках процесса подготовки, который клиент может выбрать при назначении пользователей.

Включение автоматической подготовки пользователей

В этом разделе описывается подключение к API подготовки учетной записи пользователя Azure AD в песочнице Salesforce и настройка подготовки службы для создания, обновления и отмены назначения учетных записей пользователей в песочнице Salesforce на основе назначения пользователей и групп в Azure AD.

Совет

Для песочницы Salesforce также можно включить единый вход на базе управления лицензиями. Для этого следуйте инструкциям, указанным на портале Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя эти две возможности дополняют друг друга.

Настройка автоматической подготовки учетных записей пользователей

В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для песочницы Salesforce.

  1. На портале Azure перейдите в раздел Azure Active Directory > Корпоративные приложения > Все приложения.

  2. Если в песочнице Salesforce уже настроен единый вход, найдите свой экземпляр песочницы Salesforce с помощью поля поиска. В противном случае щелкните Добавить и выполните поиск песочницы Salesforce в коллекции приложений. Выберите песочницу Salesforce в результатах поиска и добавьте ее в список приложений.

  3. Выберите экземпляр песочницы Salesforce, а затем перейдите на вкладку Подготовка.

  4. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: страница "Подготовка песочницы Salesforce" со значением "Автоматически" для параметра "Режим подготовки" и другими значениями, которые можно задать.

  5. В разделе Учетные данные администратора укажите следующие параметры конфигурации.

    a. В текстовом поле Имя администратора введите имя учетной записи Salesforce Sandbox с профилем системного администратора в Salesforce.com.

    b. В текстовом поле Пароль администратора введите пароль для этой учетной записи.

  6. Для получения маркера безопасности песочницы Salesforce откройте новую вкладку и выполните вход с этой учетной записью администратора песочницы Salesforce. В правом верхнем углу страницы щелкните свое имя и выберите Параметры.

    Снимок экрана: ссылка Settings (Параметры).

  7. В области навигации слева щелкните My Personal Information (Моя личная информация), чтобы развернуть соответствующий раздел, и щелкните Reset My Security Token (Сбросить мой маркер безопасности).

    Снимок экрана: пункт Reset My Security Token (Сбросить мой маркер безопасности) в разделе My Personal Information (Моя личная информация).

  8. На странице Reset Security Token (Сброс маркера безопасности) нажмите кнопку Reset Security Token (Сбросить маркер безопасности).

    Снимок экрана: страница Reset Security Token (Сброс маркера безопасности) с объяснительным сообщением и кнопкой Reset Security Token (Сбросить маркер безопасности).

  9. Проверьте входящие сообщения в почтовом ящике, связанном с этой учетной записью администратора. Найдите сообщение от Salesforce Sandbox.com с новым маркером безопасности.

  10. Скопируйте маркер, перейдите к окну Azure AD и вставьте его в поле Секретный токен.

  11. На портале Azure щелкните Проверить подключение и убедитесь, что Azure AD может подключиться к песочнице Salesforce.

  12. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок.

  13. Нажмите кнопку Сохранить.

  14. В разделе сопоставления выберите Synchronize Azure Active Directory Users to Salesforce Sandbox (Синхронизировать пользователей Azure Active Directory с песочницей Salesforce).

  15. В разделе Attribute Mappings (Сопоставление атрибутов) просмотрите пользовательские атрибуты, которые синхронизированы из Azure AD в песочнице Salesforce. Обратите внимание, что атрибуты, которые выбраны в качестве свойств Matching (Сопоставление), будут использоваться для сопоставления учетных записей пользователей в песочнице Salesforce для операций обновления. Нажмите кнопку "Сохранить", чтобы подтвердить все изменения.

  16. Чтобы включить службу подготовки Azure AD для песочницы Salesforce, измените значение параметра Provisioning Status (Статус подготовки) на On (Включено) в разделе "Настройки".

  17. Нажмите кнопку Сохранить.

После этого начнется начальная синхронизация всех пользователей и групп, назначенные в песочнице Salesforce в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра журналов действий по подготовке, в которых зафиксированы все действия, выполняемые в песочнице Salesforce службой подготовки.

Дополнительные сведения о чтении журналов подготовки Azure AD см. в руководстве по отчетам об автоматической подготовке учетных записей.

Дополнительные ресурсы