Cara Menerapkan SSO Salesforce Menggunakan OAuth

Diterbitkan: 2023-11-23

SSO, juga dikenal sebagai sign-on, menghindari kebutuhan pengguna untuk login ke setiap sistem. Ini mengonfigurasi satu sistem untuk mengandalkan sistem lain untuk mengautentikasi pengguna. Sistem yang mengautentikasi pengguna dikenal sebagai penyedia identitas, dan sistem yang memercayai penyedia identitas untuk autentikasi dikenal sebagai penyedia layanan.

Anda juga dapat menerapkan SSO Salesforce untuk mengurangi jumlah permukaan serangan, karena pengguna hanya masuk sekali sehari dan menggunakan satu set kredensial. Selain itu, mengurangi login menjadi satu set kredensial akan meningkatkan keamanan perusahaan.

Kami dapat menerapkan SSO Salesforce menggunakan penyedia identitas pihak ketiga, autentikasi yang didelegasikan, OAuth, dan banyak lagi. Anda dapat memilih metode apa pun bergantung pada infrastruktur organisasi Anda saat ini, praktik manajemen pengguna, dan persyaratan keamanan. Anda perlu memahami prosesnya dan kemudian melanjutkan secara menyeluruh.

Dalam postingan ini, kami akan mengimplementasikan SSO Salesforce menggunakan OAuth (Protokol terbuka yang mengizinkan aplikasi klien untuk mengakses data dari sumber daya yang dilindungi melalui pertukaran token).

Daftar isi

Terapkan SSO Salesforce – Mari Mulai Prosesnya

Pertama, kita perlu membuat Aplikasi Connect untuk SSO Salesforce. Aplikasi yang terhubung adalah kerangka kerja yang memungkinkan aplikasi eksternal berintegrasi dengan Salesforce menggunakan API dan protokol standar, seperti SAML, OAuth, dan OpenID connect. Selain itu, Aplikasi yang terhubung menggunakan protokol ini untuk mengautentikasi, mengotorisasi, dan menyediakan sistem masuk tunggal (SSO) untuk aplikasi eksternal. Aplikasi tersebut mengaktifkan SSO atau menetapkan kebijakan keamanan untuk membatasi data apa yang dapat diakses oleh aplikasi pihak ketiga dari organisasi Anda.

Tenaga penjualan

Aplikasi eksternal yang terintegrasi dengan Salesforce dapat berjalan di platform kesuksesan pelanggan, platform lain, perangkat, atau langganan SaaS.

Misalnya, saat Anda masuk ke aplikasi seluler Salesforce dan melihat data dari organisasi Salesforce, Anda menggunakan aplikasi yang terhubung.

Dengan menangkap metadata tentang aplikasi eksternal, aplikasi yang terhubung memberi tahu Salesforce protokol mana—SAML, OAuth, dan OpenID Connect—yang digunakan aplikasi eksternal, dan tempat aplikasi eksternal dijalankan. Salesforce kemudian dapat memberikan akses aplikasi eksternal ke datanya, dan melampirkan kebijakan yang menentukan batasan akses, seperti kapan akses aplikasi berakhir. Salesforce juga dapat mengaudit penggunaan aplikasi yang terhubung.

Bagaimana Salesforce.Org Saya Dapat Menggunakan Aplikasi yang Terhubung?

  • Akses Data dengan Integrasi API
  • Integrasikan Penyedia Layanan dengan Salesforce

Akses Data dengan Integrasi API:

Saat pengembang atau vendor perangkat lunak independen (ISV) membangun aplikasi berbasis web atau seluler yang perlu mengambil data dari organisasi Salesforce, Anda dapat menggunakan aplikasi yang terhubung sebagai klien untuk meminta data ini. Untuk melakukannya, Anda membuat aplikasi terhubung yang terintegrasi dengan API Salesforce.

Baca Juga: Cara Menghubungkan Integrasi Pipedrive dan Salesforce

Integrasikan Penyedia Layanan dengan Salesforce:

Saat Salesforce bertindak sebagai penyedia identitas, Anda dapat menggunakan aplikasi yang terhubung untuk mengintegrasikan penyedia layanan dengan organisasi Anda. Bergantung pada konfigurasi organisasi Anda, Anda dapat menggunakan salah satu metode berikut.

Gunakan aplikasi yang terhubung dengan SAML 2.0 untuk mengintegrasikan penyedia layanan dengan organisasi Anda. Salesforce mendukung sistem masuk tunggal (SSO) SAML ketika penyedia layanan atau penyedia identitas memulai alur.

Peran Apa yang Saya Mainkan dengan Aplikasi yang Terhubung?

Sederhananya, pengembang membuat dan mengonfigurasi alur otorisasi untuk aplikasi yang terhubung, dan admin menetapkan kebijakan dan izin untuk mengontrol penggunaan aplikasi yang terhubung. Namun ada lebih banyak hal dalam setiap peran.

  • Pengembang Aplikasi yang Terhubung
  • Admin Aplikasi Terhubung

Langkah-langkah untuk menggunakan aplikasi yang terhubung:

Ada beberapa langkah yang perlu Anda ikuti. Langkah-langkah ini dijelaskan di bawah ini:

  • 1. Pengaturan Domain
  • 2. Profil harus mengakses Objek Pengguna
  • 3. Pengaturan Aplikasi Terhubung

Langkah-langkah Pengaturan Domain:

Langkah-langkah Pengaturan Domain

Buka Pengaturan -> Kotak Pencarian Cepat -> Manajemen Domain -> Klik Domain -> Buat Domain Baru (Jika belum ada)

Dalam kasus saya, nama domain adalah: gst-idp-dev-ed

Objek Pengguna Akses Profil

Profil yang Anda gunakan untuk pengguna mana pun dapat berupa siapa saja yang memiliki akses ke Pengguna tersebut.

  • Misalnya di sini ada satu profil “ Pengguna Standar ”. Dengan mengeklik profil ini, Anda dapat menambahkan pengguna ke profil ini.

Pengaturan -> Kotak Pencarian Cepat -> Profil -> Profil Pengguna Standar -> Klik Pengguna Standar atau profil lainnya.

Profil Pengguna Standar

Tambahkan pengguna eksternal ke profil mana pun, misalnya, saya sedang mengerjakan Pengguna Standar.

  • Atau saat Anda membuat pengguna, Anda dapat menetapkan profil ini ke Pengguna.

Klik pada Pengguna yang Ditugaskan Pengguna Standar

Klik Pengguna Baru lalu tambahkan pengguna Pengguna Standar Salesforce

  • Atau Anda dapat membuat profil khusus baru yang harus mengakses objek pengguna dan kemudian menggunakannya.

Pengaturan -> Kotak Pencarian Cepat -> Buat Pengguna baru atau Edit Pengguna yang Ada -> Tetapkan Profil Pengguna Standar atau Profil Kustom yang telah Anda buat.

untuk kustom Kunjungi:

untuk kustom Buka

Pengaturan -> Kotak Pencarian Cepat -> Profil -> Buat Profil Baru dengan Izin Akses Pengguna.

Langkah-langkah Pengaturan Aplikasi yang Terhubung:

Langkah-langkah Pengaturan Aplikasi yang Terhubung

Penyiapan -> Kotak Temukan Cepat -> Kelola Aplikasi -> Aplikasi Terhubung -> Buat Aplikasi Terhubung

GST_IDP

Dalam kasus saya, label aplikasi adalah GST_IDP Anda dapat memberikan nama dan versi apa pun.

Detail di dalam Aplikasi Terhubung: Detail di dalam Aplikasi Terhubung

Kunci Konsumen dan Rahasia Konsumen dihasilkan oleh Salesforce sendiri.

mempekerjakan pengembang tenaga penjualan

API Panggilan Sistem GST

Akses informasi dasar Anda (id, profil, email, alamat, telepon)
Akses penuh (penuh)

URL ini akan digunakan oleh Sistem GST.

Cakupan OAuth yang Dipilih:

URL panggilan balik:

http://{Nama Domain}/Akun/ExternalLoginCallback

Nama domain akan diganti dengan URL situs, yang digunakan untuk mengakses aplikasi
Mantan:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback

Kunci Konsumen dan Rahasia Konsumen

1. Ini akan mengembalikan Kunci Konsumen dan Rahasia Konsumen

melewati kunci konsumen, rahasia konsumen

2. Kemudian kita perlu meneruskan kunci konsumen, rahasia konsumen, dan nama domain ke .net API sebagai parameter.

pengaturan situs jarak jauh

Catatan: Setiap kali Anda melakukan integrasi dengan situs lain menggunakan API, Anda perlu menyetel URL situs di pengaturan situs jarak jauh.
Jika Anda sedang mencari konsultan tenaga penjualan berpengalaman untuk layanan pengembangan tenaga penjualan, silakan hubungi kami.

Baca Juga: Manfaat Implementasi Salesforce Commerce Cloud

Poin Penting

Sekarang, Anda telah mengetahui cara mengimplementasikan SSO menggunakan OAuth untuk memudahkan pengguna login ke setiap sistem. Anda mungkin merasa mudah untuk mencapai hal ini, tapi percayalah, ini membutuhkan keahlian. Anda dapat terhubung dengan perusahaan konsultan Salesforce terkemuka yang menawarkan panduan sempurna untuk memanfaatkan platform ini sebaik-baiknya.

Ketika Emizentech hadir untuk melayani Anda dengan sebaik-baiknya, Anda tidak perlu pergi kesana kemari untuk mencari perusahaan terbaik. Kami memiliki tim konsultan Salesforce berpengalaman yang membantu klien di seluruh dunia dalam menyelesaikan proyek Salesforce mereka.