Salesforce SSO Login: Einsteigerleitfaden
Wenn Ihr Unternehmen Single Sign-On (SSO) verwendet, benötigen Sie kein separates Salesforce-Passwort. Sie verwenden stattdessen ein einziges Anmelde-Konto — normalerweise dasselbe, das Sie auch für Ihre Arbeits-E-Mail oder den Firmen-Laptop verwenden.
Was ist Salesforce SSO? (Einfache Erklärung)
Stellen Sie sich SSO wie einen VIP-Ausweis für Ihr Bürogebäude vor. Sobald Sie am Haupteingang einchecken (mit Ihren Unternehmensdaten), können Sie jeden Raum betreten — Salesforce, Slack, E-Mail — ohne für jede Tür einen eigenen Schlüssel zu benötigen.
Das SSO Ihres Unternehmens wird von einem Identitätsanbieter verwaltet. Die gängigsten sind:
| Identitätsanbieter | Auch bekannt als |
|---|---|
| Okta | Okta SSO |
| Microsoft Azure AD | Entra ID, Microsoft 365 SSO |
| Google Workspace | Google SSO |
| Ping Identity | PingOne, PingFederate |
Ihr Identitätsanbieter übernimmt die Authentifizierung. Salesforce vertraut darauf, sodass Sie direkt eingeloggt werden, sobald der Anbieter bestätigt: „Diese Person ist verifiziert.“
So melden Sie sich mit SSO an
Es gibt zwei Möglichkeiten, Salesforce mit aktiviertem SSO zu betreten.
Methode 1: App-Symbol (Einfachste Variante)
1 Melden Sie sich im Unternehmensportal an — z. B. auf Ihrem Okta-Dashboard yourcompany.okta.com oder Microsoft MyApps myapps.microsoft.com.
2 Suchen Sie das Salesforce-Symbol in Ihrer App-Liste.
3 Klicken Sie darauf. Sie werden direkt zu Salesforce weitergeleitet, ohne Benutzername oder Passwort einzugeben.
Methode 2: Unternehmens-URL
1 Rufen Sie die benutzerdefinierte Salesforce-URL Ihres Unternehmens auf — z. B. https://acme.my.salesforce.com.
2 Suchen Sie nach einem Button mit der Aufschrift „Mit [Firmenname] anmelden“ oder „SSO verwenden“.
3 Klicken Sie darauf. Wenn Sie bereits auf Ihrem Computer mit Ihren Unternehmensdaten angemeldet sind, werden Sie direkt eingeloggt.
SSO-Button nicht sichtbar?
Wenn Sie auf der generischen login.salesforce.com-Seite landen und keinen SSO-Button sehen, klicken Sie unten auf Benutzerdefinierte Domain verwenden. Geben Sie den Namen Ihres Unternehmens ein, und der SSO-Button erscheint auf der nächsten Seite. Siehe unseren Benutzerdefinierte-Domain-Leitfaden für Hilfe beim Finden Ihrer URL.
Was Einsteiger wissen sollten
Sie haben wahrscheinlich kein „Salesforce-Passwort“
Wenn Ihr Unternehmen SSO verwendet, funktioniert der Link „Passwort vergessen?“ auf der Salesforce-Login-Seite nicht für Sie. Ihr Passwort liegt beim Identitätsanbieter, nicht bei Salesforce.
Wenn Sie gesperrt sind, müssen Sie Ihr Unternehmens-/E-Mail-Passwort zurücksetzen — nicht Ihr Salesforce-Passwort. Kontaktieren Sie Ihre IT-Hotline.
Der Link „Benutzerdefinierte Domain verwenden“ ist hilfreich
Wenn Sie auf der generischen login.salesforce.com-Seite keinen SSO-Button sehen:
1 Klicken Sie unten auf Benutzerdefinierte Domain verwenden.
2 Geben Sie den Namen Ihres Unternehmens ein (z. B. acme).
3 Der SSO-Button erscheint auf der nächsten Seite.
SSO auf Mobilgeräten
Beim Salesforce Mobile App funktioniert SSO nicht automatisch. Sie müssen der App mitteilen, wo sich die Unternehmens-Login-Seite befindet:
1 Öffnen Sie die Salesforce-App und tippen Sie auf die drei Punkte (...) oder das Zahnrad-Symbol oben rechts.
2 Wählen Sie Server ändern (oder Benutzerdefinierte Domain).
3 Geben Sie die benutzerdefinierte Domain Ihres Unternehmens ein (z. B. acme.my.salesforce.com).
4 Die App leitet Sie zur SSO-Login-Seite Ihres Unternehmens weiter.
Häufige SSO-Probleme und Lösungen
| Fehlermeldung | Was es tatsächlich bedeutet | Was zu tun ist |
|---|---|---|
| „Benutzer nicht gefunden“ | Sie haben ein Unternehmenskonto, aber der Admin hat es noch nicht mit Salesforce verknüpft. | Kontaktieren Sie Ihren Salesforce-Admin und bitten Sie ihn, Ihren Benutzer anzulegen oder zu verknüpfen. |
| „Single Sign-On Fehler“ | Ein Problem bei der Kommunikation zwischen Ihrem Identitätsanbieter und Salesforce. | Browser vollständig schließen, Cookies für salesforce.com löschen und erneut versuchen. |
| Umleitung auf leere Seite | Ihre Unternehmens-Login-Session ist abgelaufen. | Aus Ihrem Identitätsanbieter ausloggen (Okta, Azure etc.), erneut einloggen und Salesforce erneut öffnen. |
| „Der SSO-Identitätsanbieter wurde deaktiviert“ | Ihr Admin hat die SSO-Konfiguration deaktiviert. | Kontaktieren Sie Ihren Salesforce-Admin – dies ist ein Setup-Problem auf Salesforce-Seite. |
SSO vs. Direkter Login: Hauptunterschiede
| SSO Login | Direkter Login | |
|---|---|---|
| Passwort | Unternehmens-Passwort (IT-verwaltet) | Separates Salesforce-Passwort |
| MFA | Vom Identitätsanbieter verwaltet | Vom Salesforce Authenticator verwaltet |
| Passwort zurücksetzen | Über die IT-Hotline | Über „Passwort vergessen“ bei Salesforce |
| Login-URL | Unternehmensportal oder benutzerdefinierte Salesforce-URL | login.salesforce.com oder My Domain-URL |
| Ansprechpartner bei Sperrung | IT-Hotline | Salesforce-Administrator |
Wen anrufen?
Wenn SSO nicht funktioniert, kann Ihr interner IT-Support es meist beheben. Salesforce-Admins kümmern sich um alles innerhalb der App, aber IT regelt den Zugang.
Für Admins: So funktioniert SSO im Hintergrund
Wenn Sie Salesforce-Admin sind und SSO einrichten oder Fehler beheben:
- SSO nutzt das SAML 2.0- oder OpenID Connect-Protokoll, um Authentifizierungsdaten zwischen Salesforce und dem Identitätsanbieter auszutauschen.
- Die Konfiguration finden Sie unter Setup → Single Sign-On Settings.
- Jede SSO-Verbindung erfordert übereinstimmende Entity ID, Login-URL und Zertifikat zwischen Salesforce und dem Identitätsanbieter.
- SSO erfüllt die MFA-Anforderung von Salesforce, wenn der Identitätsanbieter MFA erzwingt.
- Sie können SSO parallel zum direkten Login aktivieren oder den direkten Login komplett deaktivieren, um alle Nutzer über SSO zu führen.
Für vollständige Anweisungen siehe die offizielle SSO-Konfigurationsanleitung von Salesforce.
Zurück zu: Salesforce Login: Der ultimative Leitfaden ←