Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Verwenden der mobilen Salesforce-Anwendung mit Single Sign-On

Lernziele

Nachdem Sie dieses Modul abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Definieren von Single Sign-On
  • Nennen einiger Voraussetzungen dafür, dass die mobile Salesforce-Anwendung mit Single Sign-On funktioniert
  • Beschreiben der grundlegenden Schritte für die Implementierung der mobilen Salesforce-Anwendung mit Single Sign-On

Überblick über Single Sign-On

Wenn Benutzer ohne wiederholte Anmeldung nahtlos zwischen Salesforce-Organisationen und -Anwendungen wechseln können sollen, richten Sie das so genannte Single Sign-On (SSO) ein. Hier sind einige Vorteile von SSO:

  • Sie verbringen weniger Zeit mit der Verwaltung von Kennwörtern.
  • Benutzer sparen Zeit, da sie sich nicht manuell bei Salesforce anmelden müssen.
  • Sie können den Zugriff auf sensible Informationen von einem zentralen Ort aus steuern.
Diagramm zu Single Sign-On

SSO strafft den Prozess der Anmeldung bei Unternehmensressourcen, und möglichweise verwendet es Ihr Unternehmen bereits für den Zugriff auf Salesforce. Da die mobile Salesforce-Anwendung SSO unterstützt, können Ihre mobilen Benutzer ebenfalls in den Genuss des schnellen Zugriffs auf Salesforce kommen.

Wenn Ihr Unternehmen jedoch SSO verwendet, sollte der für die Verwaltung der SSO-Implementierung Verantwortliche die Informationen in dieser Einheit prüfen. Manche Kunden müssen nämlich einige Änderungen vornehmen, wenn sie sich für die Einführung der Salesforce-Anwendung entscheiden.

Was Sie über SSO wissen müssen

Wenn Sie nicht die Person sind, die SSO für Ihr Unternehmen einrichtet hat, sind Sie möglicherweise mit einigen der grundlegenden SSO-Konzepte und -Fachbegriffe nicht vertraut. Wir gehen hier kurz auf sie ein und erklären, wie sich das alles auf Ihre Einführung der mobilen Anwendung und die SSO-Implementierung auswirkt.

Weitere Informationen über SSO finden Sie in den Trailhead-Modulen Salesforce Identity – Grundlagen und Benutzerauthentifizierung.

Authentifizierung mit SSO

Wie Sie sich vorstellen können, geht es bei SSO im Wesentlichen um Authentifizierung. Egal, ob Sie Salesforce oder eine externe SSO-Lösung nutzen, die Funktionsweise ist wie folgt:

  1. Ein Benutzer versucht, auf einen Service zuzugreifen.
  2. Der Serviceanbieter sendet eine Anfrage an den Identitätsanbieter, in der er im Prinzip fragt: "Ist es in Ordnung, wenn dieser Benutzer auf meinen Service zugreift?"
  3. Der Identitätsanbieter stellt sicher, dass Benutzer wirklich die sind, die sie zu sein behaupten, indem er seine Datenbank prüft und eine Antwort zurückgibt, die etwa wie folgt lautet: "Ja, dieser Benutzer ist autorisiert."

Serviceanbieter und Identitätsanbieter

Moment mal. Was ist der Unterschied zwischen einem Identitätsanbieter und einem Serviceanbieter? Einfach gesagt ist der Identitätsanbieter derjenige, der den Benutzer authentifiziert. Der Serviceanbieter fragt, ob der Benutzer dazu berechtigt ist, auf den Service zuzugreifen.

Wenn Sie eine externe SSO-Lösung verwenden, ist Salesforce der Serviceanbieter. Diese Konfiguration ist häufig anzutreffen, da Unternehmen oftmals bereits einen Identitätsanbieter nutzen. Der Identitätsanbieter kann einer von mehreren verfügbaren Anbietern sein, wie etwa die Active Directory Federation Services (ADFS) von Microsoft, PingFederate von Ping Identity, das Open Source-Produkt Shibboleth oder OpenAM von ForgeRock.

Initiieren der Anmeldung

Wir gehen hier nicht allzu detailliert darauf ein, wie die Authentifizierung mit SSO abläuft. Für unsere Zwecke genügt es zu wissen, dass der Anmeldevorgang vom Serviceanbieter oder vom Identitätsanbieter initiiert werden kann. Die vollständige Salesforce-Site unterstützt beide Methoden. Die mobile Salesforce-Anwendung unterstützt nur die vom Serviceanbieter initiierte Anmeldung.

Überprüfen Ihrer SSO-Konfiguration

Wenn jemand in Ihrem Unternehmen SSO bereits eingerichtet hat, ist es möglich, dass diese Person die vom Identitätsanbieter initiierte Anmeldung konfiguriert hat. Vor der Einführung der mobilen Salesforce-Anwendung muss Ihr SSO-Experte daher die Konfiguration der SSO-Implementierung so ändern, dass die Anmeldung vom Serviceanbieter initiiert wird.

Implementieren der Salesforce-Anwendung mit SSO

Da jede SSO-Implementierung anders ist, können wir keine expliziten Schritte dafür angeben, wie Sie Ihre SSO-Lösung einrichten müssen, damit sie mit der Salesforce-Anwendung funktioniert. Wir können Ihnen jedoch ein paar allgemeine Hinweise anbieten, die Sie in die richtige Richtung führen.

Hier sind die allgemeinen Schritte für die Einführung der Salesforce-Anwendung mit einer bestehenden SSO-Lösung:

  1. Lesen Sie diesen Knowledge Base-Artikel, der eine Beschreibung der Anforderungen für mobiles SSO sowie gängiger Probleme enthält.
  2. Richten Sie mit "Meine Domäne" eine Domäne ein. Dies ist eine Voraussetzung für die vom Serviceanbieter initiierte Anmeldung.
  3. Arbeiten Sie mit Ihrem SSO-Anbieter zusammen, um sicherzustellen, dass die notwendigen Änderungen an Ihrer SSO-Konfiguration vorgenommen werden. Zu Änderungen kann beispielsweise der Wechsel von der vom Identitätsanbieter initiierten Anmeldung zu der vom Serviceanbieter initiierten Anmeldung gehören.
  4. Nehmen Sie die erforderlichen Änderungen an den Single Sign-On-Einstellungen in Salesforce vor. Geben Sie beispielsweise Ihren neuen URL für "Meine Domäne" in das Feld "Einheiten-ID" ein.

Sie wissen jetzt, wie Sie SSO für Ihre mobilen Benutzer aktivieren. Nun wenden wir uns der letzten Komponente der mobilen Sicherheit zu: der Verwaltung der Geräte Ihrer Benutzer.