Como implementar o SSO do Salesforce usando OAuth
Publicados: 2023-11-23O SSO, também conhecido como sign-on, evita a necessidade dos usuários fazerem login em todos os sistemas. Ele configura um sistema para depender de outro para autenticar usuários. O sistema que autentica os usuários é conhecido como provedor de identidade, e o sistema que confia no provedor de identidade para autenticação é conhecido como provedor de serviços.
Você também pode implementar o SSO do Salesforce para diminuir o número de superfícies de ataque, já que os usuários só fazem login uma vez por dia e usam um conjunto de credenciais. Além disso, reduzir o login a um conjunto de credenciais aumenta a segurança empresarial.
Podemos implementar o Salesforce SSO usando provedor de identidade terceirizado, autenticação delegada, OAuth e muito mais. Você pode escolher qualquer método dependendo da infraestrutura atual da sua organização, das práticas de gerenciamento de usuários e dos requisitos de segurança. Você precisa entender o processo e seguir em frente completamente.
Nesta postagem, implementaremos o Salesforce SSO usando OAuth (um protocolo aberto que autoriza um aplicativo cliente a acessar dados de um recurso protegido por meio da troca de tokens).
Índice
Implemente o SSO do Salesforce – vamos iniciar o processo
Primeiro, precisamos criar o Connect App for Salesforce SSO. Um aplicativo conectado é uma estrutura que permite a integração de um aplicativo externo com o Salesforce usando APIs e protocolos padrão, como SAML, OAuth e OpenID connect. Além disso, os aplicativos conectados usam esses protocolos para autenticar, autorizar e fornecer logon único (SSO) para aplicativos externos. Esses aplicativos ativam um SSO ou definem políticas de segurança para restringir quais dados aplicativos de terceiros podem acessar da sua organização.
Os aplicativos externos integrados ao Salesforce podem ser executados na plataforma de sucesso do cliente, em outras plataformas, dispositivos ou assinaturas de SaaS.
Por exemplo, ao fazer login no aplicativo Salesforce móvel e ver os dados da sua organização Salesforce, você está usando um aplicativo conectado.
Ao capturar metadados sobre um aplicativo externo, um aplicativo conectado informa ao Salesforce qual protocolo (SAML, OAuth e OpenID Connect) o aplicativo externo usa e onde o aplicativo externo é executado. O Salesforce pode então conceder ao aplicativo externo acesso aos seus dados e anexar políticas que definam restrições de acesso, como quando o acesso do aplicativo expira. O Salesforce também pode auditar o uso de aplicativos conectados.
Como meu Salesforce.Org pode usar aplicativos conectados?
- Acesse dados com integração de API
- Integre provedores de serviços ao Salesforce
Acesse dados com integração de API:
Quando desenvolvedores ou fornecedores independentes de software (ISV) criam aplicativos móveis ou baseados na Web que precisam extrair dados de sua organização do Salesforce, você pode usar aplicativos conectados como clientes para solicitar esses dados. Para fazer isso, você cria um aplicativo conectado que se integra às APIs do Salesforce.
Leia também: Como conectar o Pipedrive e a integração do Salesforce
Integre provedores de serviços ao Salesforce:
Quando o Salesforce atua como seu provedor de identidade, você pode usar um aplicativo conectado para integrar seu provedor de serviços à sua organização. Dependendo da configuração da sua organização, você pode usar um destes métodos.
Use um aplicativo conectado com SAML 2.0 para integrar um provedor de serviços à sua organização. O Salesforce oferece suporte ao logon único (SSO) SAML quando o provedor de serviços ou o provedor de identidade inicia o fluxo.
Qual é a minha função com os aplicativos conectados?
Simplificando, os desenvolvedores criam e configuram fluxos de autorização para aplicativos conectados, e os administradores definem políticas e permissões para controlar o uso de aplicativos conectados. Mas há muito mais em cada função.
- Desenvolvedor de aplicativos conectados
- Administrador de aplicativo conectado
As etapas para usar um aplicativo conectado:
Existem algumas etapas que você precisa seguir. Essas etapas são descritas abaixo:
- 1. Configuração de domínio
- 2. O perfil deve acessar o Objeto Usuário
- 3. Configuração do aplicativo conectado
Etapas de configuração do domínio:
Vá para Configuração -> caixa Busca rápida -> Gerenciamento de domínio -> Clique em Domínios -> Criar novo domínio (se ainda não existir)
No meu caso, o nome de domínio é: gst-idp-dev-ed
Objeto de usuário de acesso de perfil
O perfil que você está usando para qualquer usuário pode ser qualquer um que tenha acesso ao usuário.
- Por exemplo, aqui está um perfil “ Usuário Padrão ”. Ao clicar neste perfil você pode adicionar usuários a este perfil.
Configuração -> Caixa de busca rápida -> Perfis -> Perfil de usuário padrão -> Clique em Usuários padrão ou qualquer outro perfil.
Adicione usuários externos a qualquer perfil, por exemplo, estou trabalhando no Usuário Padrão.
- Ou enquanto você cria um usuário, você pode atribuir esse perfil ao Usuário.
Clique em Usuários Atribuídos
Clique em Novo usuário e adicione usuários
- Ou você pode criar um novo perfil personalizado que deve acessar o objeto do usuário e depois usá-lo.
Configuração -> Caixa de busca rápida -> Criar novo usuário ou editar usuário existente -> Atribuir perfil de usuário padrão ou o perfil personalizado que você criou.
para personalizar Vá para:
Configuração -> Caixa de busca rápida -> Perfis -> Criar novo perfil com permissão de acesso de usuários.
Etapas de configuração do aplicativo conectado:
Configuração -> Caixa de busca rápida -> Gerenciar aplicativos -> Aplicativo conectado -> Criar aplicativo conectado
No meu caso, o rótulo do aplicativo é GST_IDP , você pode fornecer qualquer nome e versão.
Detalhes dentro do aplicativo conectado:
A chave do consumidor e o segredo do consumidor são gerados pelo próprio Salesforce.
API de chamada do sistema GST
Acesse suas informações básicas (id, perfil, email, endereço, telefone)
Acesso total (completo)
Esta URL será usada pelo Sistema GST.
Escopos OAuth selecionados:
URL de retorno de chamada:
http://{Nome de domínio}/Account/ExternalLoginCallback
O nome do domínio será substituído pela URL do site, através do qual eles acessarão o aplicativo
Ex:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback
1. Isso retornará a Chave do Consumidor e o Segredo do Consumidor
2. Em seguida, precisamos passar a chave do consumidor, o segredo do consumidor e o nome de domínio para a API .net como parâmetros.
Nota: Sempre que você fizer a integração com qualquer outro site usando API, será necessário definir a URL do site nas configurações do site remoto.
Se você estiver procurando consultores de força de vendas experientes para serviços de desenvolvimento de força de vendas, entre em contato conosco.
Leia também: Benefícios da implementação do Salesforce Commerce Cloud
Principais conclusões
Agora você sabe como implementar o SSO usando OAuth para facilitar o login dos usuários em cada sistema. Você pode achar simples conseguir isso, mas acredite, é preciso experiência. Você pode se conectar com uma empresa líder de consultoria em Salesforce que oferece orientação perfeita para fazer o melhor uso da plataforma.
Quando a Emizentech está aqui para melhor atendê-lo, você não precisa ir aqui e ali para encontrar a melhor empresa. Temos uma equipe de consultores experientes em Salesforce auxiliando clientes em todo o mundo na realização de seus projetos Salesforce.