Una vez que se haya configurado el SSO de WordPress Salesforce, puede continuar con algunos pasos de configuración adicionales para aprovechar al máximo el inicio de sesión único de WP. Esto incluye pasos para la asignación de atributos avanzada y personalizada, la asignación de grupos y roles, el cierre de sesión único y más.

Asignación de atributos

• En Configuración del proveedor de servicios pestaña, después del intercambio de metadatos, haga clic en Conexión de prueba.
• Después de realizar SSO, los atributos predeterminados se enviarán desde Salesforce y estarán disponibles para la asignación de atributos.
• Hay ciertos atributos predeterminados que se envían desde el lado de Salesforce para cada conexión que se enumera en la tabla.

Agregar atributos adicionales en el lado de Salesforce:

1. Cambiar a Relámpago de Salesforce modo desde el menú de perfil y luego vaya a la Preparar página haciendo clic en el botón de configuración.
2. En la columna de la izquierda, haga clic en Aplicaciones => Aplicaciones conectadas => Administrar aplicaciones conectadas.



3. Luego haga clic en la aplicación creada y desplácese hacia abajo hasta Atributos personalizados.
4. Haga clic en Nuevo.



5. Complete la clave de atributo con el nombre de atributo personalizado.
6. Haga clic en el Insertar campo y agregue los atributos.
7. Haga clic en el Guardar del botón.



8. Navegue hasta la Configuración del proveedor de servicios Tab, allí haga clic en Conexión de prueba.
9. Aparecerá una ventana emergente. Si su conexión es exitosa, se mostrará la lista de atributos asignados y el atributo personalizado.

Configurar la asignación de atributos avanzada y personalizada

• Escribe tu personalizado nombre de atributo en Nombre de atributo personalizado cuadro de entrada, seleccione el atributo de IDP usando el menú desplegable en el Nombre del Atributo desde el campo de desplazados internos
• El Nombre de atributo personalizado sería el nombre de la clave en la metatabla de usuario de WordPress.
• La opción Mostrar atributo muestra el valor de la metaclave del usuario en el Tabla de usuarios del sitio de WordPress.



• Puede agregar nuevos atributos usando AÑADIR atributo del botón.
• Y luego, haz clic en Guardar botón para guardar las configuraciones.

Configurar el mapeo de roles

• El Asignación de atributos La sección también proporciona mapeo para campos llamados Grupo/rol.
• Este atributo contendrá la información relacionada con el rol enviada por el proveedor de identidad (es decir, Salesforce).
• Las funciones se asignan a usuarios específicos en función de sus funciones/grupos en el momento de iniciar sesión.
• El valor de este atributo que está asignado a Grupo/rol será considerado en el Mapeo de roles .



• Los valores de los grupos/roles seleccionados de los respectivos usuarios se pueden colocar en el cuadro de entrada de diferentes roles predeterminados que deben asignarse al usuario respectivo.



• Por Ejemplo:
1. Seleccione Grupo/rol.



2. Ahora el usuario con esta identificación de usuario en particular obtendrá una función de suscriptor durante el SSO en el sitio web de WordPress.

Solicitudes de SSO firmadas

• Para solicitudes de SSO firmadas, habilite la opción Firmar solicitudes de SSO y SLO alternar en el Configuración del proveedor de servicios pestaña en el complemento.



• Descargue nuestra Certificado SP del desplegable Metadatos del proveedor de servicios .



• Ahora navega a la plataforma Salesforce.
• En la columna de la izquierda, haga clic en Aplicaciones => Aplicaciones conectadas => Administrar aplicaciones conectadas.
• Luego, haga clic en su aplicación y en Editar políticas.
• Desplácese hacia abajo hasta Configuración del proveedor de servicios SAML y allí encontrarás el Verificar firmas de solicitudes Casilla de verificación.



• Después de habilitar esta opción, cargue el certificado de SP mediante Elija El Archivo del botón.
• Y luego, haz clic en Guardar botón para guardar las configuraciones.

Configuración del cierre de sesión único (SLO)

• Por habilitar la URL de cierre de sesión de SAML opción puede navegar a la columna de la izquierda y hacer clic en Aplicaciones => Aplicaciones conectadas => Administrar aplicaciones conectadas.
• Luego, ve a tu aplicación y haz clic en Editar políticas.
• Desplácese hacia abajo hasta Configuración del proveedor de servicios SAML y allí encontrarás el Habilitar cierre de sesión único Casilla de verificación.
• Después de habilitar esta opción, complete el URL de cierre de sesión única campo de entrada con el URL de cierre de sesión único del desplegable Metadatos del proveedor de servicios pestaña en el complemento.
• Habilita la opción Verificar las firmas de la solicitud y cargue el certificado descargado de Metadatos del proveedor de servicios .
• Y luego, haz clic en Guardar botón para guardar las configuraciones.

Cómo cifrar su afirmación SAML

• Para Salesforce como proveedor de identidad, debe habilitar el cifrado mientras crea la aplicación (Administrador de aplicaciones => Nueva aplicación conectada).
• Desplázate hacia abajo hasta Configuración de la aplicación web y compruebe el Habilitar Saml .
• Luego, habilite el Cifrar respuesta SAML .



• Ahora cargue el certificado descargado de Metadatos del proveedor de servicios pestaña usando el Elija El Archivo del botón.

Conclusión

Configurar una configuración adicional para el mapeo de atributos avanzado y personalizado, el mapeo de grupos y roles, el cierre de sesión único junto con SSO le permite maximizar la eficiencia y la gestión de la identidad del usuario desde su IDP a su sitio de WordPress.

Recursos comunes para la resolución de problemas de Salesforce

• ¿Cómo configurar SSO para comunidades de Salesforce?
• Conexión de un solo WordPress a múltiples comunidades de Salesforce
• ¿Cómo sincronizar objetos de WordPress a Salesforce?
• ¿Cómo realizar un inicio de sesión único en comunidades de Salesforce utilizando credenciales de WordPress?
• ¿Cómo renovar/actualizar el certificado SP en el complemento SAML SSO con Salesforce como IDP?