كيفية تنفيذ Salesforce SSO باستخدام OAuth

نشرت: 2023-11-23

يتجنب تسجيل الدخول الموحد (SSO)، المعروف أيضًا باسم تسجيل الدخول، حاجة المستخدمين إلى تسجيل الدخول إلى كل نظام. يقوم بتكوين نظام واحد للاعتماد على نظام آخر لمصادقة المستخدمين. يُعرف النظام الذي يصادق المستخدمين بموفر الهوية، ويُعرف النظام الذي يثق بموفر الهوية للمصادقة باسم مزود الخدمة.

يمكنك أيضًا تطبيق Salesforce SSO لتقليل عدد أسطح الهجوم، حيث يقوم المستخدمون بتسجيل الدخول مرة واحدة فقط يوميًا ويستخدمون مجموعة واحدة من بيانات الاعتماد. كما أن تقليل تسجيل الدخول إلى مجموعة واحدة من بيانات الاعتماد يعزز أمان المؤسسة.

يمكننا تنفيذ Salesforce SSO باستخدام موفر هوية الطرف الثالث والمصادقة المفوضة وOAuth والمزيد. يمكنك اختيار أي طريقة وفقًا للبنية الأساسية الحالية لمؤسستك وممارسات إدارة المستخدم ومتطلبات الأمان. أنت بحاجة إلى فهم العملية ومن ثم المضي قدمًا بشكل كامل.

في هذا المنشور، سنقوم بتنفيذ Salesforce SSO باستخدام OAuth (بروتوكول مفتوح يسمح لتطبيق العميل بالوصول إلى البيانات من مورد محمي من خلال تبادل الرموز المميزة).

جدول المحتويات

قم بتنفيذ Salesforce SSO - فلنبدأ العملية

أولاً، نحتاج إلى إنشاء تطبيق Connect لـ Salesforce SSO. التطبيق المتصل هو إطار عمل يمكّن تطبيقًا خارجيًا من التكامل مع Salesforce باستخدام واجهات برمجة التطبيقات والبروتوكولات القياسية، مثل SAML وOAuth وOpenID Connect. علاوة على ذلك، تستخدم التطبيقات المتصلة هذه البروتوكولات للمصادقة والترخيص وتوفير تسجيل الدخول الموحد (SSO) للتطبيقات الخارجية. تعمل هذه التطبيقات على تنشيط تسجيل الدخول الموحد (SSO) أو تعيين سياسات أمان لتقييد البيانات التي يمكن لتطبيقات الجهات الخارجية الوصول إليها من مؤسستك.

قوة المبيعات

يمكن تشغيل التطبيقات الخارجية المدمجة مع Salesforce على النظام الأساسي لنجاح العملاء أو الأنظمة الأساسية أو الأجهزة الأخرى أو اشتراكات SaaS.

على سبيل المثال، عند تسجيل الدخول إلى تطبيق Salesforce للجوال والاطلاع على بياناتك من مؤسسة Salesforce، فإنك تستخدم تطبيقًا متصلاً.

من خلال التقاط البيانات التعريفية حول تطبيق خارجي، يخبر التطبيق المتصل Salesforce بالبروتوكول - SAML وOAuth وOpenID Connect - الذي يستخدمه التطبيق الخارجي، ومكان تشغيل التطبيق الخارجي. يمكن لـ Salesforce بعد ذلك منح التطبيق الخارجي حق الوصول إلى بياناته، وإرفاق السياسات التي تحدد قيود الوصول، مثل وقت انتهاء صلاحية وصول التطبيق. يمكن لـ Salesforce أيضًا تدقيق استخدام التطبيقات المتصلة.

كيف يمكن لـ Salesforce.Org استخدام التطبيقات المتصلة؟

  • الوصول إلى البيانات من خلال تكامل واجهة برمجة التطبيقات (API).
  • دمج مقدمي الخدمات مع Salesforce

الوصول إلى البيانات من خلال تكامل واجهة برمجة التطبيقات:

عندما يقوم المطورون أو بائعو البرامج المستقلون (ISV) بإنشاء تطبيقات مستندة إلى الويب أو تطبيقات الهاتف المحمول التي تحتاج إلى سحب البيانات من مؤسسة Salesforce، يمكنك استخدام التطبيقات المتصلة كعملاء لطلب هذه البيانات. للقيام بذلك، يمكنك إنشاء تطبيق متصل يتكامل مع واجهات برمجة تطبيقات Salesforce.

اقرأ أيضًا: كيفية توصيل تكامل Pipedrive و Salesforce

دمج مقدمي الخدمات مع Salesforce:

عندما تعمل Salesforce كموفر هويتك، يمكنك استخدام تطبيق متصل لدمج مزود الخدمة الخاص بك مع مؤسستك. اعتمادًا على تكوين مؤسستك، يمكنك استخدام إحدى هذه الطرق.

استخدم تطبيقًا متصلاً مع SAML 2.0 لدمج موفر الخدمة مع مؤسستك. يدعم Salesforce تسجيل الدخول الموحد (SSO) عبر SAML عندما يبدأ موفر الخدمة أو موفر الهوية التدفق.

ما هو الدور الذي ألعبه مع التطبيقات المتصلة؟

لتبسيط الأمر، يقوم المطورون بإنشاء وتكوين تدفقات التفويض للتطبيقات المتصلة، ويقوم المسؤولون بتعيين السياسات والأذونات للتحكم في استخدام التطبيقات المتصلة. ولكن هناك الكثير في كل دور.

  • مطور التطبيقات المتصلة
  • مسؤول التطبيق المتصل

خطوات استخدام تطبيق متصل:

هناك بعض الخطوات التي تحتاج إلى اتباعها. يتم وصف هذه الخطوات أدناه:

  • 1. إعداد المجال
  • 2. يجب أن يصل ملف التعريف إلى كائن المستخدم
  • 3. إعداد التطبيق المتصل

خطوات إعداد النطاق:

خطوات إعداد النطاق

انتقل إلى الإعداد -> مربع البحث السريع -> إدارة المجال -> انقر فوق المجالات -> إنشاء مجال جديد (إذا لم يكن موجودًا بالفعل)

في حالتي اسم المجال هو: gst-idp-dev-ed

كائن مستخدم الوصول إلى ملف التعريف

يمكن أن يكون الملف الشخصي الذي تستخدمه لأي مستخدم لديه حق الوصول إلى المستخدم.

  • على سبيل المثال هنا ملف تعريف واحد " المستخدم القياسي ". من خلال النقر على هذا الملف الشخصي يمكنك إضافة مستخدمين إلى هذا الملف الشخصي.

الإعداد -> مربع البحث السريع -> الملفات الشخصية -> ملف تعريف المستخدم القياسي -> انقر فوق المستخدمين القياسيين أو أي ملف تعريف آخر.

ملف تعريف المستخدم القياسي

أضف مستخدمين خارجيين إلى أي ملف تعريف، على سبيل المثال، أنا أعمل على مستخدم قياسي.

  • أو أثناء قيامك بإنشاء مستخدم، يمكنك تعيين ملف التعريف هذا للمستخدم.

انقر على المستخدمين المعينين مستخدم عادي

انقر على مستخدم جديد ثم أضف مستخدمين مستخدم Salesforce القياسي

  • أو يمكنك إنشاء ملف تعريف مخصص جديد يجب عليه الوصول إلى كائن المستخدم ثم استخدامه.

الإعداد -> مربع البحث السريع -> إنشاء مستخدم جديد أو تحرير مستخدم موجود -> تعيين ملف تعريف المستخدم القياسي أو ملف التعريف المخصص الذي قمت بإنشائه.

للتخصيص اذهب إلى:

للعرف اذهب إلى

الإعداد -> مربع البحث السريع -> الملفات الشخصية -> إنشاء ملف تعريف جديد مع إذن وصول المستخدمين.

خطوات إعداد التطبيق المتصل:

خطوات إعداد التطبيق المتصل

الإعداد -> مربع البحث السريع -> إدارة التطبيقات -> التطبيق المتصل -> إنشاء تطبيق متصل

ضريبة السلع والخدمات_IDP

في حالتي، تسمية التطبيق هي GST_IDP ، يمكنك إعطاء أي اسم وإصدار.

التفاصيل داخل التطبيق المتصل: التفاصيل داخل تطبيق Connected

يتم إنشاء مفتاح المستهلك وسر المستهلك بواسطة Salesforce نفسها.

توظيف مطوري فريق المبيعات

واجهة برمجة تطبيقات استدعاء نظام GST

الوصول إلى معلوماتك الأساسية (المعرف، الملف الشخصي، البريد الإلكتروني، العنوان، الهاتف)
الوصول الكامل (الكامل)

سيتم استخدام عنوان URL هذا بواسطة نظام GST.

نطاقات OAuth المحددة:

عاود الاتصال بالعنوان:

http://{اسم المجال}/Account/ExternalLoginCallback

سيتم استبدال اسم المجال بعنوان URL للموقع، وذلك حتى يتمكنوا من الوصول إلى التطبيق
السابق:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback

مفتاح المستهلك وسر المستهلك

1. سيؤدي هذا إلى إرجاع مفتاح المستهلك وسر المستهلك

تمرير مفتاح المستهلك، سر المستهلك

2. ثم نحتاج إلى تمرير مفتاح المستهلك وسر المستهلك واسم المجال إلى .net API كمعلمات.

إعدادات الموقع البعيد

ملاحظة: عندما تقوم بالتكامل مع أي موقع آخر باستخدام واجهة برمجة التطبيقات (API)، فإنك تحتاج إلى تعيين عنوان URL للموقع في إعدادات الموقع البعيد.
إذا كنت تبحث عن مستشارين ذوي خبرة في مجال فريق المبيعات لخدمات تطوير فريق المبيعات، فيرجى الاتصال بنا.

اقرأ أيضًا: فوائد تنفيذ Salesforce Commerce Cloud

الماخذ الرئيسية

الآن، أنت تعرف كيفية تنفيذ الدخول الموحّد (SSO) باستخدام OAuth لتسهيل تسجيل دخول المستخدمين إلى كل نظام. قد تجد أنه من السهل تحقيق ذلك، ولكن ثق بنا، فهو يحتاج إلى الخبرة. يمكنك التواصل مع شركة استشارية رائدة في Salesforce تقدم إرشادات مثالية لتحقيق أقصى استفادة من النظام الأساسي.

عندما تكون Emizentech هنا لخدمتك بشكل أفضل، فلن تحتاج إلى الذهاب هنا وهناك للعثور على أفضل شركة. لدينا فريق من مستشاري Salesforce ذوي الخبرة لمساعدة العملاء في جميع أنحاء العالم في إنجاز مشاريع Salesforce الخاصة بهم.