När WordPress Salesforce SSO har konfigurerats kan du fortsätta med några ytterligare konfigurationssteg för att få ut det mesta av WP Single Sign-On. Detta inkluderar steg för avancerad och anpassad attributmappning, grupp- och rollmappning, enkel utloggning och mer.

Attributmappning

• I Konfiguration av tjänsteleverantör fliken, efter metadatautbyte klicka på Testa anslutning.
• Efter att ha utfört SSO kommer standardattributen att skickas från Salesforce och kommer att vara tillgängliga för attributmappning.
• Det finns vissa standardattribut som skickas från Salesforce-sidan för varje anslutning som listas i tabellen.

Lägga till extra attribut på Salesforce-sidan:

1. Växla till Salesforce Lightning läge från profilmenyn och gå sedan till Inställning sida genom att klicka på inställningsknappen.
2. Klicka på i den vänstra kolumnen Appar => Anslutna appar => Hantera anslutna appar.



3. Klicka sedan på din skapade app och scrolla ner till Anpassade attribut.
4. Klicka på Nya.



5. Fyll attributnyckel med anpassat attributnamn.
6. Klicka på Infoga Field knappen och lägg till attributen.
7. Klicka på Save knapp.



8. Navigera till Konfiguration av tjänsteleverantör Tab, där klicka på Testa anslutning.
9. Ett popup-fönster visas. Om din anslutning lyckas kommer listan över mappade attribut och det anpassade attributet att visas.

Konfigurera avancerad och anpassad attributmappning

• Skriv din beställnings attributnamn i Anpassat attributnamn inmatningsrutan, välj attributet från IDP med hjälp av rullgardinsmenyn i Attributnamn från IDP-fältet
• Smakämnen Anpassat attributnamn skulle vara nyckelnamnet i användarmetatabellen i WordPress.
• Visningsattributväxlingen visar värdet på användarmeta-nyckeln i Användartabell av WordPress-webbplatsen.



• Du kan lägga till nya attribut med ADD-attribut knapp.
• Och sedan klickar du på Save för att spara konfigurationerna.

Ställa in rollkartläggning

• Smakämnen Attributmappning sektionen tillhandahåller också mappning för namngivna fält Grupp/roll.
• Det här attributet kommer att innehålla den rollrelaterade informationen som skickas av identitetsleverantören (dvs. Salesforce).
• Rollerna tilldelas specifika användare baserat på deras roller/grupper vid tidpunkten för inloggning.
• Värdet på detta attribut som mappas till Grupp/roll kommer att beaktas i Rollkartläggning sektion.



• Värden för valda grupp/roller för respektive användare kan placeras i inmatningsrutan för olika standardroller som måste tilldelas respektive användare.



• Till exempel:
1. Välja Grupp/roll.



2. Nu kommer användaren med detta användar-ID att få en prenumerantroll under SSO på WordPress-webbplatsen.

Undertecknade SSO-förfrågningar

• För undertecknade SSO-förfrågningar, aktivera Signera SSO & SLO-förfrågningar växla in Konfiguration av tjänsteleverantör fliken i plugin-programmet.



• ladda ner SP-certifikat från Tjänsteleverantörens metadata fliken.



• Navigera nu till Salesforce-plattformen.
• Klicka på i den vänstra kolumnen Appar => Anslutna appar => Hantera anslutna appar.
• Klicka sedan på din app och vidare Redigera policyer.
• Bläddra ner till Inställningar för SAML-tjänstleverantör och där hittar du Verifiera signaturer för begäranden kryssrutan.



• När du har aktiverat detta alternativ laddar du upp SP-certifikatet med Välj FIL knapp.
• Och sedan klickar du på Save för att spara konfigurationerna.

Konfigurera enkel utloggning (SLO)

• För att aktivera SAML Logga ut URL alternativ som du kan navigera till den vänstra kolumnen och klicka på Appar => Anslutna appar => Hantera anslutna appar.
• Gå sedan till din app och klicka på Redigera policyer.
• Bläddra ner till Inställningar för SAML-tjänstleverantör och där hittar du Aktivera enkel utloggning kryssrutan.
• När du har aktiverat det här alternativet, fyll i URL för enkel utloggning inmatningsfält med URL för enkel utloggning från Tjänsteleverantörens metadata fliken i plugin-programmet.
• Aktivera alternativet Verifiera begäran om signaturer och ladda upp certifikatet som laddats ner från Tjänsteleverantörens metadata fliken.
• Och sedan klickar du på Save för att spara konfigurationerna.

Hur du krypterar din SAML-påstående

• För Salesforce som identitetsleverantör måste du aktivera krypteringen medan du skapar själva applikationen (App Manager => Ny ansluten app).
• Bläddra ner till Inställningar för webbapp och kolla på Aktivera Saml alternativ.
• Aktivera sedan Kryptera SAML-svar alternativ.



• Ladda nu upp certifikatet som laddats ner från Tjänsteleverantörens metadata fliken med hjälp av Välj FIL knapp.

Slutsats

Genom att ställa in ytterligare konfiguration för avancerad och anpassad attributmappning, grupp- och rollmappning, enkel utloggning tillsammans med SSO kan du maximera effektiviteten och användaridentitetshanteringen från din IDP till din WordPress-webbplats.

Vanliga Salesforce-felsökningsresurser

• Hur ställer jag in SSO för Salesforce Communities?
• Ansluta en enda WordPress till flera Salesforce-gemenskaper
• Hur synkroniserar man objekt från WordPress till Salesforce?
• Hur enkel inloggning till Salesforce Communities med WordPress-uppgifter?
• Hur förnyar/uppgraderar man SP-certifikat i SAML SSO-plugin med Salesforce som IDP?