Als IT-dienstverlener zijn we telkens op zoek naar een zo hoog mogelijke gebruiksvriendelijkheid voor de applicaties die we opleveren. Single Sign-On (SSO), het eenmalig aanmelden voor meerdere applicaties tegelijk, is zo’n hulpmiddel wat hieraan bijdraagt. In deze blog leg ik uit hoe je relatief eenvoudig een integratie kunt maken tussen Azure Active Directory (Azure AD) en Salesforce.
Laten we eerst eens inzoomen op de voordelen van een integratie tussen Salesforce en Azure AD. Met deze integratie benut je de volgende voordelen:
- Beheer uw gebruikers vanuit een centrale locatie, de Azure portal, en bepaal wie er toegang heeft tot Salesforce. Dit maakt on- en offboarding eenvoudiger.
- Met het inschakelen van SSO hoeven gebruikers slechts eenmalig in te loggen voor gebruik van de Office applicaties en Salesforce. In de praktijk zijn gebruikers vaak al ingelogd in Office en hoeven zij dus niet opnieuw in te loggen bij Salesforce. Dit werkt drempelverlagend.
Wellicht ten overvloede om te vermelden: voor het configureren van Azure AD heeft u een Azure AD-abonnement en een Salesforce licentie met toegang tot SSO nodig. Wellicht minder voor de hand liggend maar randvoorwaardelijk voor deze integratie is dat je in Salesforce een domein hebt ingesteld.
Het inrichten van de Azure AD integratie bestaat op hoofdlijnen uit twee stappen met een aantal sub-stappen:
Salesforce toevoegen aan Azure Active Directory
- Ga naar de Azure Portal. Klik in het linkermenu op Azure Active Directory
- Navigeer naar Enterprise Applications en klik op All Applications
- Klik op de knop New Application
- Gebruik het zoekvak, typ Salesforce en klik op Add
Azure Active Directory SSO configureren en testen
In deze 2e stap gaan we SSO configureren aan de kant van Azure en Salesforce en uiteindelijk ook testen. Je kunt hiervoor gebruikmaken van een testgebruiker aan beide kanten of bijvoorbeeld als Admin je eigen Azure- en Salesforce-account gebruiken.
Stap 1: Azure AD Single Sign-On configureren
We starten met de configuratie aan de kant van Azure.
- Klik in het linkermenu op Azure Active Directory, navigeer naar Enterprise Applications en klik op All Applications.
- Klik in de lijst met alle toepassingen op Salesforce. Klik in het menu dat nu opent op Single sign-on.
- In het venster dat nu opent klik je op de modus SAML.
- Klik vervolgens op het potlood (in het vak aangeduid met een 1) en vul de volgende 2 velden: Identifier (Entity ID) en Sign on URL. Vul deze velden met een waarde in het volgende format: https://<subdomain>.my.salesforce.com (wanneer je SSO instelt voor een productie-omgeving). Raadpleeg hiervoor Salesforce Setup > Company Settings > My Domain om te achterhalen welk domein je organisatie gebruikt.
- Ga verder naar vak/stap 3 (SAML Signing Certificate) en klik achter Federation Metadata XML op Download.
Stap 2: Salesforce Single Sign-On configureren
We vervolgen het proces met het configureren van SSO aan de kant van Salesforce.
- Ga naar Salesforce > Setup > Identity > Single Sign-On Settings. Klik op Edit.
- Zet het vinkje achter SAML Enabled aan en klik op Save. Je keert nu terug naar het scherm Single Sign-On Settings.
- Klik op de knop New from Metadata File.
- Selecteer het zojuist uit de Azure Portal gedownloade XML en klik op Create. De velden op de instellingen-pagina worden nu automatisch gevuld. Pas alleen de naam van de configuratie even aan naar Azure SSO.
- Ga naar Company Settings > My Domain. Klik achter Authentication Configuration op Edit. Bij het onderdeel Authentication Service selecteer je nu Azure SSO. Klik op Save.
Stap 3: De gebruiker van Azure AD-toewijzen
In deze stap geef je een of meerdere gebruikers toestemming om gebruik te maken van SSO.
- Ga in de Azure Portal naar Enterprise Applications > All Applications > Salesforce.
- Klik in het menu aan de linkerkant op Users and Groups. Klik vervolgens op Add User.
- Selecteer nu in venster dat opent de AD gebruikers die je toegang wilt geven tot SSO, in eerste instantie bijvoorbeeld alleen je eigen account, en klik op Select. Selecteer vervolgens de rol van deze gebruikers, gelijk aan het Salesforce-profiel en klik op Select.
- Klik op Assign.
Stap 4: SSO testen.
Nu kun je de geconfigureerde Azure AD integratie voor SSO testen. Dit kan op 2 manieren:
- Via de MyApps-portal: klik op de tegel Salesforce. Als je SSO goed hebt ingesteld word je nu automatisch ingelogd bij de Salesforce-omgeving waarvoor je SSO hebt ingesteld.
- Via de reguliere inlogpagina: ga naar https://<subdomain>.my.salesforce.com, bijvoorbeeld https://growteq.my.salesforce.com. Hier zie je nu een knop Azure SSO. Als je SSO goed hebt ingesteld wordt je nu automatisch ingelogd bij de Salesforce-omgeving waarvoor je SSO hebt ingesteld.
Je kunt dit proces ook uitvoeren met een Active Directory- en Salesforce-testgebruiker, mits je hiervoor een licentie beschikbaar hebt. Superhandig dus! Single Sign On Microsoft 365 & Salesforce.
Tot Slot
Maak je gebruik van de integratie met Gmail of Outlook? Dan dienen gebruikers zich na het instellen mogelijk opnieuw in te loggen. Zij moeten hierbij zelf kiezen voor inloggen met een aangepast domein en dit zelf invullen, bijvoorbeeld growteq.my.salesforce.com/.
Meer weten over onze oplossingen?
Onze consultants hebben veel ervaring binnen een grote verscheidenheid aan branches.
Eens verder brainstormen over de mogelijkheden voor jouw organisatie?
Maak kennis met onze specialist Arnoud van der Heiden.
Wellicht herkent u een van deze vraagstukken.
Inmiddels hebben wij ruime ervaring opgedaan met customer engagement. Wij staan ook u graag te woord bij vragen of opmerkingen.
Salesforce is een Cloud gebaseerd softwareplatform dat organisaties helpt om hun verkoop, marketing en klantenservice te beheren en te automatiseren. Het kan een groot verschil maken in de manier waarop uw bedrijf zakendoet, zoals meer inzicht krijgen in de behoeften van uw klanten en uw salesproces stroomlijnen.
Growteq is een gecertificeerde Salesforce-partner met een team van ervaren consultants die de implementatie van Salesforce kunnen begeleiden. Ze hebben een bewezen trackrecord in het succesvol implementeren van Salesforce-oplossingen en bieden ondersteuning tijdens en na de implementatie.
Een Salesforce-implementatie is het proces waarbij Salesforce wordt geïntegreerd in uw bedrijfsprocessen. Dit omvat onder meer het configureren van Salesforce om aan uw specifieke bedrijfsbehoeften te voldoen, het migreren van gegevens en het trainen van uw personeel om de nieuwe software te gebruiken.
De duur van een Salesforce-implementatie hangt af van verschillende factoren, zoals de grootte van uw organisatie en de complexiteit van uw bedrijfsprocessen. Een typische implementatie duurt echter tussen de drie en zes maanden.
De kosten van een Salesforce-implementatie kunnen variëren afhankelijk van de grootte van uw organisatie en de complexiteit van uw bedrijfsprocessen. Growteq biedt verschillende pakketten aan om aan de behoeften van verschillende klanten te voldoen.
Ja, Salesforce is ontworpen om intuïtief en gebruiksvriendelijk te zijn. Bovendien biedt Growteq training en ondersteuning aan om ervoor te zorgen dat uw personeel de software goed begrijpt en kan gebruiken.
Growteq biedt verschillende soorten ondersteuning, waaronder onderhoud, training en voortdurende ondersteuning voor het oplossen van problemen en het aanpassen van Salesforce aan uw veranderende bedrijfsbehoeften.
Om te beginnen met de implementatie van Salesforce kunt u contact opnemen met Growteq om een afspraak te maken voor een gratis consult. Ze zullen u helpen bij het begrijpen van uw bedrijfsbehoeften en u adviseren over de beste manier om Salesforce te implementeren.
