Comment implémenter Salesforce SSO à l'aide d'OAuth

Publié: 2023-11-23

Le SSO, également connu sous le nom de connexion, évite aux utilisateurs d'avoir à se connecter à chaque système. Il configure un système pour qu'il s'appuie sur un autre pour authentifier les utilisateurs. Le système qui authentifie les utilisateurs est appelé fournisseur d'identité, et le système qui fait confiance au fournisseur d'identité pour l'authentification est appelé fournisseur de services.

Vous pouvez également mettre en œuvre Salesforce SSO pour réduire le nombre de surfaces d'attaque, car les utilisateurs ne se connectent qu'une fois par jour et n'utilisent qu'un seul ensemble d'informations d'identification. De plus, réduire la connexion à un seul ensemble d’informations d’identification améliore la sécurité de l’entreprise.

Nous pouvons mettre en œuvre Salesforce SSO à l’aide d’un fournisseur d’identité tiers, d’une authentification déléguée, d’OAuth, etc. Vous pouvez choisir n'importe quelle méthode en fonction de l'infrastructure actuelle de votre organisation, des pratiques de gestion des utilisateurs et des exigences de sécurité. Vous devez comprendre le processus, puis avancer en profondeur.

Dans cet article, nous allons implémenter Salesforce SSO à l'aide d'OAuth (un protocole ouvert qui autorise une application cliente à accéder aux données d'une ressource protégée via l'échange de jetons).

Table des matières

Implémenter Salesforce SSO – Commençons le processus

Tout d’abord, nous devons créer l’application Connect pour Salesforce SSO. Une application connectée est un framework qui permet à une application externe de s'intégrer à Salesforce à l'aide d'API et de protocoles standard, tels que SAML, OAuth et OpenID Connect. De plus, les applications connectées utilisent ces protocoles pour authentifier, autoriser et fournir une authentification unique (SSO) pour les applications externes. Ces applications activent un SSO ou définissent des politiques de sécurité pour restreindre les données auxquelles les applications tierces peuvent accéder depuis votre organisation.

Force de vente

Les applications externes intégrées à Salesforce peuvent s'exécuter sur la plateforme de réussite client, sur d'autres plateformes, appareils ou abonnements SaaS.

Par exemple, lorsque vous vous connectez à votre application mobile Salesforce et consultez vos données de votre organisation Salesforce, vous utilisez une application connectée.

En capturant les métadonnées sur une application externe, une application connectée indique à Salesforce quel protocole (SAML, OAuth et OpenID Connect) l'application externe utilise et où elle s'exécute. Salesforce peut ensuite accorder à l'application externe l'accès à ses données et attacher des stratégies qui définissent des restrictions d'accès, par exemple lorsque l'accès de l'application expire. Salesforce peut également auditer l'utilisation des applications connectées.

Comment mon Salesforce.Org peut-il utiliser des applications connectées ?

  • Accéder aux données avec l'intégration d'API
  • Intégrer les fournisseurs de services à Salesforce

Accédez aux données avec l'intégration de l'API :

Lorsque des développeurs ou des fournisseurs de logiciels indépendants (ISV) créent des applications Web ou mobiles qui doivent extraire des données de votre organisation Salesforce, vous pouvez utiliser des applications connectées comme clients pour demander ces données. Pour ce faire, vous créez une application connectée qui s'intègre aux API Salesforce.

Lisez également : Comment connecter l'intégration de Pipedrive et de Salesforce

Intégrez les fournisseurs de services à Salesforce :

Lorsque Salesforce agit en tant que fournisseur d'identité, vous pouvez utiliser une application connectée pour intégrer votre fournisseur de services à votre organisation. En fonction de la configuration de votre organisation, vous pouvez utiliser l'une de ces méthodes.

Utilisez une application connectée avec SAML 2.0 pour intégrer un fournisseur de services à votre organisation. Salesforce prend en charge l'authentification unique (SSO) SAML lorsque le fournisseur de services ou le fournisseur d'identité initie le flux.

Quel rôle dois-je jouer avec les applications connectées ?

Pour faire simple, les développeurs créent et configurent des flux d'autorisation pour les applications connectées, et les administrateurs définissent des politiques et des autorisations pour contrôler l'utilisation des applications connectées. Mais il y a bien plus dans chaque rôle.

  • Développeur d'applications connectées
  • Administrateur d'application connectée

Les étapes pour utiliser une application connectée :

Vous devez suivre certaines étapes. Ces étapes sont décrites ci-dessous :

  • 1. Configuration du domaine
  • 2. Le profil doit accéder à l'objet utilisateur
  • 3. Configuration de l'application connectée

Étapes de configuration du domaine :

Étapes de configuration du domaine

Accédez à Configuration -> Boîte de recherche rapide -> Gestion de domaine -> Cliquez sur Domaines -> Créer un nouveau domaine (s'il n'existe pas déjà)

Dans mon cas, le nom de domaine est : gst-idp-dev-ed

Objet utilisateur d'accès au profil

Le profil que vous utilisez pour n'importe quel utilisateur peut être n'importe lequel qui a accès à l'utilisateur.

  • Par exemple, voici un profil « Utilisateur standard ». En cliquant sur ce profil, vous pouvez ajouter des utilisateurs à ce profil.

Configuration -> Boîte de recherche rapide -> Profils -> Profil d'utilisateur standard -> Cliquez sur Utilisateurs standard ou sur tout autre profil.

Profil utilisateur standard

Ajoutez des utilisateurs externes à n'importe quel profil, par exemple, je travaille sur un utilisateur standard.

  • Ou pendant que vous créez un utilisateur, vous pouvez attribuer ce profil à l'utilisateur.

Cliquez sur Utilisateurs attribués Utilisateur standard

Cliquez sur Nouvel utilisateur puis ajoutez des utilisateurs Utilisateur standard de Salesforce

  • Ou vous pouvez créer un nouveau profil personnalisé qui doit accéder à l'objet utilisateur puis l'utiliser.

Configuration -> Boîte de recherche rapide -> Créer un nouvel utilisateur ou modifier un utilisateur existant -> Attribuer un profil utilisateur standard ou le profil personnalisé que vous avez créé.

pour la personnalisation, allez à :

pour la personnalisation Aller à

Configuration -> Boîte de recherche rapide -> Profils -> Créer un nouveau profil avec autorisation d'accès des utilisateurs.

Étapes de configuration de l'application connectée :

Étapes de configuration de l'application connectée

Configuration -> Boîte de recherche rapide -> Gérer les applications -> Application connectée -> Créer une application connectée

GST_IDP

Dans mon cas, l'étiquette de l'application est GST_IDP , vous pouvez donner n'importe quel nom et version.

Détails dans l'application connectée : Détails dans l'application connectée

La clé du consommateur et le secret du consommateur sont générés par Salesforce lui-même.

embaucher des développeurs Salesforce

API d'appel du système GST

Accédez à vos informations de base (identifiant, profil, email, adresse, téléphone)
Accès complet (complet)

Cette URL sera utilisée par le système GST.

Portées OAuth sélectionnées :

URL de rappel:

http://{Nom de domaine}/Account/ExternalLoginCallback

Le nom de domaine sera remplacé par l'URL du site, grâce à quoi ils accéderont à l'application
Ex:
https:// gme-gst-test.bp.com/Account/ExternalLoginCallback

Clé du consommateur et secret du consommateur

1. Cela renverra la clé du consommateur et le secret du consommateur

transmettre la clé du consommateur, le secret du consommateur

2. Ensuite, nous devons transmettre la clé du consommateur, le secret du consommateur et le nom de domaine à l'API .net en tant que paramètres.

paramètres du site distant

Remarque : Chaque fois que vous effectuez l'intégration avec un autre site à l'aide de l'API, vous devez définir l'URL du site dans les paramètres du site distant.
Si vous recherchez des consultants Salesforce expérimentés pour des services de développement Salesforce, veuillez nous contacter.

Lisez également : Avantages de la mise en œuvre de Salesforce Commerce Cloud

Points clés à retenir

Vous savez désormais comment implémenter le SSO à l'aide d'OAuth pour faciliter la connexion des utilisateurs à chaque système. Vous trouverez peut-être simple d’y parvenir, mais faites-nous confiance, cela nécessite de l’expertise. Vous pouvez vous connecter avec une société de conseil Salesforce leader offrant des conseils parfaits pour tirer le meilleur parti de la plateforme.

Quand Emizentech est là pour vous servir au mieux, vous n'avez pas besoin d'aller ici et là pour trouver la meilleure entreprise. Nous disposons d'une équipe de consultants Salesforce expérimentés qui aident nos clients du monde entier à réaliser leurs projets Salesforce.