Salesforce 앱 추가하기
팔로우
사전 요구 사항
|
Salesforce 앱은 다음과 같은 방법으로 추가할 수 있습니다.
Megazone PoPs에서 앱 추가에 필요한 단계
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 Salesforce 앱을 클릭합니다.
- Salesforce 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- 앱 이름과 설명을 입력 후 [다음] 버튼을 클릭합니다.
- SAML 접속방식을 선택합니다.
- 일반 설정의 SP entity ID, ACS URL 입력창에 다음과 같이 입력합니다.
- SP entity ID: <Salesforce Domain> (e.g. https://test.my.salesforce.com)
- ACS URL: < Salesforce Domain> (e.g. https://test.my.salesforce.com) - 고급 설정의 Profile ID를 입력합니다. Profile ID은 Salesforce 앱을 할당하는 사용자에게 부여할 Salesforce 조직 내에서 사용 중인 Profile의 이름입니다. 사용자에게 앱을 할당할 때는 Salesforce의 Profile ID가 함께 지정되어야 합니다. 따라서 사용자에게 앱 할당 시 선택할 Profile ID가 반드시 하나 이상 입력되어야 합니다. 이때 Value는 Salesforce에서 사용 중인 Profile ID의 이름과 일치해야 합니다.
- [메타데이터 다운로드]를 클릭하여 Megazone PoPs의 메타데이터를 다운로드합니다.
- [앱 추가]를 클릭하여 앱 추가를 완료합니다.
Salesforce에서 SAML Single Sign On 설정 추가
- Salesforce Cloud 관리자 계정으로 로그인 후 우측 상단의 기어모양 아이콘을 클릭하여 설정화면으로 이동합니다.
- ID > 싱글사인온 메뉴로 이동하여 [편집] 버튼을 클릭합니다.
- 싱글사인온 메뉴의 편집 화면에서 [SAML을 사용하는 연합 단일 등록]의 [SAML 활성화됨] 체크박스를 활성화한 뒤 [저장] 버튼을 클릭하여 저장합니다.
- ID > 싱글사인온 메뉴에서 [SAML 단일 등록 설정]의 [새로 만들기] 버튼을 클릭합니다.
- SAML 단일 등록 설정 메뉴에서 SAML 설정을 위한 입력 값들을 아래 항목을 참고하여 작성합니다.
- 이름/API 이름: 임의의 이름 지정
- 발급자: Megazone PoPs의 SP Entity ID 입력
- 엔티티 ID: Salesforce 도메인 (e.g. https://test.my.salesforce.com) 입력
- ID 공급자 인증서: Megazone PoPs의 Certificate 값을 pem 파일로 업로드
- SAML ID 유형: [어설션에는 사용자 개체의 연합 ID가 포함되어 있습니다.] 선택
- SAML ID 위치: [ID는 Subject 문의 NameIdentifier 요소에 있습니다.] 선택
- 공급자 로그인 URL 식별: Megazone PoPs의 SSO URL 입력
- 사용자 프로비저닝 활성화됨: [ON] 선택
- 사용자 프로비저닝 유형: [표준] 선택 - [저장] 버튼을 클릭하여 저장합니다.
- [할당] 탭에서 사용자에게 앱 할당 시, 사용자에게 할당할 Profile ID를 입력하고 [저장하기]를 클릭하여 할당합니다.
- 앱을 할당받은 사용자가 Salesforce에 로그인할 수 있습니다. 만약 해당 사용자가 아직 Salesforce에 추가되어 있지 않다면, Salesforce에 신규 사용자로 추가됩니다.
(선택사항) 사용자가 로그인 할 Salesforce ID 맵핑하기
Megazone PoPs의 사용자 계정 ID와 Salesforce에 로그인해야 하는 ID가 서로 동일하지 않은 경우, Megazone PoPs 사용자 계정으로 로그인해야 하는 Salesforce ID를 별도로 지정할 수 있습니다. 이 방식으로 SSO 설정을 진행할 경우에는 사용자 프로비저닝을 지원하지 않으므로, 사용자가 로그인 할 Salesforce ID가 사전에 Salesforce에 존재해야 합니다.
- Megazone PoPs에서 앱 추가에 필요한 단계를 따라 앱을 추가합니다.
- Salesforce 관리자로 접속하여 Salesforce에서 SAML Single Sign On 설정 추가와 동일한 과정으로 [SAML 단일 등록 설정]을 아래 항목을 참고하여 새로 추가합니다.
- 이름/API 이름: 임의의 이름 지정
- 발급자: Megazone PoPs의 SP Entity ID 입력
- 엔티티 ID: Salesforce 도메인 (e.g. https://test.my.salesforce.com) 입력
- ID 공급자 인증서: Megazone PoPs의 Certificate 값을 pem 파일로 업로드
- SAML ID 유형: [어설션에 사용자의 Salesforce 사용자 이름이 포함됨] 선택
- SAML ID 위치: [ID는 특성 요소에 있습니다.] 선택
- 공급자 로그인 URL 식별: Megazone PoPs의 SSO URL 입력
- 특성 이름: PoPs 앱 속성으로 추가한 Attribute Name(예: SF_USERNAME)
- 이름 ID 형식: urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
- 사용자 프로비저닝 활성화됨: [OFF] 선택 - Megazone PoPs에 생성한 Salesforce 앱의 상세 페이지 > 접속 방식 설정 메뉴로 이동합니다.
- 속성 추가 (선택)에서 [속성 추가하기] 버튼을 클릭합니다.
- 속성 추가하기 다이얼로그가 노출되면, Salesforce ID 매핑에 사용할 속성을 다음과 같이 입력한 뒤 [추가하기]를 클릭하여 추가합니다.
- Attribute Name: 임의의 이름 지정
- Name format: unspecified로 지정 - 추가한 속성의 할당 옵션을 [앱 할당 시 값을 직접 입력하여 할당]으로 선택합니다.
- [저장]을 클릭하여 설정을 완료합니다.
- [할당] 탭에서 사용자에게 앱 할당 시, 사용자에게 할당할 Profile ID와 Salesforce ID를 입력하고 [저장하기]를 클릭하여 할당합니다.
- 앱을 할당받은 사용자가 Salesforce에 로그인 시, 할당된 Salesforce ID로 로그인할 수 있습니다. 단, 이때 사용자에게 지정된 Salesforce ID가 Salesforce 내에 존재하지 않으면 로그인할 수 없습니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.