Como implementar o SSO do Salesforce usando OAuth

Publicados: 2023-11-23

O SSO, também conhecido como sign-on, evita a necessidade dos usuários fazerem login em todos os sistemas. Ele configura um sistema para depender de outro para autenticar usuários. O sistema que autentica os usuários é conhecido como provedor de identidade, e o sistema que confia no provedor de identidade para autenticação é conhecido como provedor de serviços.

Você também pode implementar o SSO do Salesforce para diminuir o número de superfícies de ataque, já que os usuários só fazem login uma vez por dia e usam um conjunto de credenciais. Além disso, reduzir o login a um conjunto de credenciais aumenta a segurança empresarial.

Podemos implementar o Salesforce SSO usando provedor de identidade terceirizado, autenticação delegada, OAuth e muito mais. Você pode escolher qualquer método dependendo da infraestrutura atual da sua organização, das práticas de gerenciamento de usuários e dos requisitos de segurança. Você precisa entender o processo e seguir em frente completamente.

Nesta postagem, implementaremos o Salesforce SSO usando OAuth (um protocolo aberto que autoriza um aplicativo cliente a acessar dados de um recurso protegido por meio da troca de tokens).

Índice

Implemente o SSO do Salesforce – vamos iniciar o processo

Primeiro, precisamos criar o Connect App for Salesforce SSO. Um aplicativo conectado é uma estrutura que permite a integração de um aplicativo externo com o Salesforce usando APIs e protocolos padrão, como SAML, OAuth e OpenID connect. Além disso, os aplicativos conectados usam esses protocolos para autenticar, autorizar e fornecer logon único (SSO) para aplicativos externos. Esses aplicativos ativam um SSO ou definem políticas de segurança para restringir quais dados aplicativos de terceiros podem acessar da sua organização.

Força de vendas

Os aplicativos externos integrados ao Salesforce podem ser executados na plataforma de sucesso do cliente, em outras plataformas, dispositivos ou assinaturas de SaaS.

Por exemplo, ao fazer login no aplicativo Salesforce móvel e ver os dados da sua organização Salesforce, você está usando um aplicativo conectado.

Ao capturar metadados sobre um aplicativo externo, um aplicativo conectado informa ao Salesforce qual protocolo (SAML, OAuth e OpenID Connect) o aplicativo externo usa e onde o aplicativo externo é executado. O Salesforce pode então conceder ao aplicativo externo acesso aos seus dados e anexar políticas que definam restrições de acesso, como quando o acesso do aplicativo expira. O Salesforce também pode auditar o uso de aplicativos conectados.

Como meu Salesforce.Org pode usar aplicativos conectados?

  • Acesse dados com integração de API
  • Integre provedores de serviços ao Salesforce

Acesse dados com integração de API:

Quando desenvolvedores ou fornecedores independentes de software (ISV) criam aplicativos móveis ou baseados na Web que precisam extrair dados de sua organização do Salesforce, você pode usar aplicativos conectados como clientes para solicitar esses dados. Para fazer isso, você cria um aplicativo conectado que se integra às APIs do Salesforce.

Leia também: Como conectar o Pipedrive e a integração do Salesforce

Integre provedores de serviços ao Salesforce:

Quando o Salesforce atua como seu provedor de identidade, você pode usar um aplicativo conectado para integrar seu provedor de serviços à sua organização. Dependendo da configuração da sua organização, você pode usar um destes métodos.

Use um aplicativo conectado com SAML 2.0 para integrar um provedor de serviços à sua organização. O Salesforce oferece suporte ao logon único (SSO) SAML quando o provedor de serviços ou o provedor de identidade inicia o fluxo.

Qual é a minha função com os aplicativos conectados?

Simplificando, os desenvolvedores criam e configuram fluxos de autorização para aplicativos conectados, e os administradores definem políticas e permissões para controlar o uso de aplicativos conectados. Mas há muito mais em cada função.

  • Desenvolvedor de aplicativos conectados
  • Administrador de aplicativo conectado

As etapas para usar um aplicativo conectado:

Existem algumas etapas que você precisa seguir. Essas etapas são descritas abaixo:

  • 1. Configuração de domínio
  • 2. O perfil deve acessar o Objeto Usuário
  • 3. Configuração do aplicativo conectado

Etapas de configuração do domínio:

Etapas de configuração do domínio

Vá para Configuração -> caixa Busca rápida -> Gerenciamento de domínio -> Clique em Domínios -> Criar novo domínio (se ainda não existir)

No meu caso, o nome de domínio é: gst-idp-dev-ed

Objeto de usuário de acesso de perfil

O perfil que você está usando para qualquer usuário pode ser qualquer um que tenha acesso ao usuário.

  • Por exemplo, aqui está um perfil “ Usuário Padrão ”. Ao clicar neste perfil você pode adicionar usuários a este perfil.

Configuração -> Caixa de busca rápida -> Perfis -> Perfil de usuário padrão -> Clique em Usuários padrão ou qualquer outro perfil.

Perfil de usuário padrão

Adicione usuários externos a qualquer perfil, por exemplo, estou trabalhando no Usuário Padrão.

  • Ou enquanto você cria um usuário, você pode atribuir esse perfil ao Usuário.

Clique em Usuários Atribuídos Usuário comum

Clique em Novo usuário e adicione usuários Usuário padrão do Salesforce

  • Ou você pode criar um novo perfil personalizado que deve acessar o objeto do usuário e depois usá-lo.

Configuração -> Caixa de busca rápida -> Criar novo usuário ou editar usuário existente -> Atribuir perfil de usuário padrão ou o perfil personalizado que você criou.

para personalizar Vá para:

para personalizar Vá para

Configuração -> Caixa de busca rápida -> Perfis -> Criar novo perfil com permissão de acesso de usuários.

Etapas de configuração do aplicativo conectado:

Etapas de configuração do aplicativo conectado

Configuração -> Caixa de busca rápida -> Gerenciar aplicativos -> Aplicativo conectado -> Criar aplicativo conectado

GST_IDP

No meu caso, o rótulo do aplicativo é GST_IDP , você pode fornecer qualquer nome e versão.

Detalhes dentro do aplicativo conectado: Detalhes dentro do aplicativo conectado

A chave do consumidor e o segredo do consumidor são gerados pelo próprio Salesforce.

contratar desenvolvedores de força de vendas

API de chamada do sistema GST

Acesse suas informações básicas (id, perfil, email, endereço, telefone)
Acesso total (completo)

Esta URL será usada pelo Sistema GST.

Escopos OAuth selecionados:

URL de retorno de chamada:

http://{Nome de domínio}/Account/ExternalLoginCallback

O nome do domínio será substituído pela URL do site, através do qual eles acessarão o aplicativo
Ex:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback

Chave do consumidor e segredo do consumidor

1. Isso retornará a Chave do Consumidor e o Segredo do Consumidor

passar chave do consumidor, segredo do consumidor

2. Em seguida, precisamos passar a chave do consumidor, o segredo do consumidor e o nome de domínio para a API .net como parâmetros.

configurações de site remoto

Nota: Sempre que você fizer a integração com qualquer outro site usando API, será necessário definir a URL do site nas configurações do site remoto.
Se você estiver procurando consultores de força de vendas experientes para serviços de desenvolvimento de força de vendas, entre em contato conosco.

Leia também: Benefícios da implementação do Salesforce Commerce Cloud

Principais conclusões

Agora você sabe como implementar o SSO usando OAuth para facilitar o login dos usuários em cada sistema. Você pode achar simples conseguir isso, mas acredite, é preciso experiência. Você pode se conectar com uma empresa líder de consultoria em Salesforce que oferece orientação perfeita para fazer o melhor uso da plataforma.

Quando a Emizentech está aqui para melhor atendê-lo, você não precisa ir aqui e ali para encontrar a melhor empresa. Temos uma equipe de consultores experientes em Salesforce auxiliando clientes em todo o mundo na realização de seus projetos Salesforce.