Cum să implementați SSO Salesforce folosind OAuth

Publicat: 2023-11-23

SSO, cunoscut și sub numele de conectare, evită nevoia utilizatorilor de a se conecta la fiecare sistem. Configura un sistem să se bazeze pe altul pentru autentificarea utilizatorilor. Sistemul care autentifică utilizatorii este cunoscut ca furnizor de identitate, iar sistemul care are încredere în furnizorul de identitate pentru autentificare este cunoscut ca furnizor de servicii.

De asemenea, puteți implementa Salesforce SSO pentru a reduce numărul de suprafețe de atac, deoarece utilizatorii se conectează o singură dată pe zi și folosesc un singur set de acreditări. De asemenea, reducerea conectării la un singur set de acreditări sporește securitatea întreprinderii.

Putem implementa Salesforce SSO folosind un furnizor de identitate terță parte, autentificare delegată, OAuth și multe altele. Puteți alege orice metodă în funcție de infrastructura actuală a organizației dvs., practicile de gestionare a utilizatorilor și cerințele de securitate. Trebuie să înțelegeți procesul și apoi să mergeți înainte în detaliu.

În această postare, vom implementa Salesforce SSO folosind OAuth (un protocol deschis care autorizează o aplicație client să acceseze date dintr-o resursă protejată prin schimbul de jetoane).

Cuprins

Implementați SSO Salesforce – Să începem procesul

Mai întâi, trebuie să creăm aplicația Connect pentru Salesforce SSO. O aplicație conectată este un cadru care permite unei aplicații externe să se integreze cu Salesforce folosind API-uri și protocoale standard, cum ar fi SAML, OAuth și OpenID connect. În plus, aplicațiile conectate folosesc aceste protocoale pentru a autentifica, autoriza și oferi conectare unică (SSO) pentru aplicațiile externe. Astfel de aplicații activează un SSO sau stabilesc politici de securitate pentru a restricționa datele pe care le pot accesa aplicațiile terțe din organizația dvs.

Forta de vanzare

Aplicațiile externe care sunt integrate cu Salesforce pot rula pe platforma de succes a clienților, alte platforme, dispozitive sau abonamente SaaS.

De exemplu, când vă conectați la aplicația dvs. mobilă Salesforce și vedeți datele dvs. din organizația dvs. Salesforce, utilizați o aplicație conectată.

Prin captarea metadatelor despre o aplicație externă, o aplicație conectată îi spune Salesforce ce protocol - SAML, OAuth și OpenID Connect - folosește aplicația externă și unde rulează aplicația externă. Salesforce poate apoi să acorde aplicației externe acces la datele sale și să atașeze politici care definesc restricțiile de acces, cum ar fi când expiră accesul aplicației. De asemenea, Salesforce poate audita utilizarea aplicațiilor conectate.

Cum poate Salesforce.Org meu să utilizeze aplicațiile conectate?

  • Accesați datele cu integrarea API
  • Integrați furnizorii de servicii cu Salesforce

Accesați datele cu integrarea API:

Când dezvoltatorii sau furnizorii independenți de software (ISV) construiesc aplicații web sau mobile care trebuie să extragă date din organizația dvs. Salesforce, puteți utiliza aplicațiile conectate ca clienți pentru a solicita aceste date. Pentru a face acest lucru, creați o aplicație conectată care se integrează cu API-urile Salesforce.

Citiți și: Cum să conectați Pipedrive și integrarea Salesforce

Integrați furnizorii de servicii cu Salesforce:

Când Salesforce acționează ca furnizor de identitate, puteți utiliza o aplicație conectată pentru a vă integra furnizorul de servicii cu organizația dvs. În funcție de configurația organizației dvs., puteți utiliza una dintre aceste metode.

Utilizați o aplicație conectată cu SAML 2.0 pentru a integra un furnizor de servicii cu organizația dvs. Salesforce acceptă conectarea unică (SSO) SAML atunci când furnizorul de servicii sau furnizorul de identitate inițiază fluxul.

Ce rol joc cu aplicațiile conectate?

Pentru a spune simplu, dezvoltatorii creează și configurează fluxuri de autorizare pentru aplicațiile conectate, iar administratorii stabilesc politici și permisiuni pentru a controla utilizarea aplicațiilor conectate. Dar este mult mai mult în fiecare rol.

  • Dezvoltator de aplicații conectat
  • Administrator aplicație conectat

Pașii pentru a utiliza o aplicație conectată:

Există câțiva pași pe care trebuie să îi urmați. Acești pași sunt descriși mai jos:

  • 1. Configurare domeniu
  • 2. Profilul trebuie să acceseze User Object
  • 3. Configurare aplicație conectată

Pași de configurare a domeniului:

Pașii de configurare a domeniului

Accesați Configurare -> Căsuța de căutare rapidă -> Gestionare domeniu -> Faceți clic pe Domenii -> Creare domeniu nou (dacă nu există deja)

În cazul meu, numele de domeniu este: gst-idp-dev-ed

Obiect utilizator de acces la profil

Profilul pe care îl utilizați pentru orice utilizator poate fi oricare care are acces la Utilizator.

  • De exemplu, aici este un profil „ Utilizator standard ”. Făcând clic pe acest profil, puteți adăuga utilizatori la acest profil.

Configurare -> Căsuță de căutare rapidă -> Profiluri -> Profil utilizator standard -> Faceți clic pe Utilizatori standard sau orice alt profil.

Profil de utilizator standard

Adăugați utilizatori externi la orice profil, de exemplu, lucrez la Utilizator standard.

  • Sau, în timp ce creați un utilizator, puteți atribui acest profil utilizatorului.

Faceți clic pe Utilizatori alocați Utilizator standard

Faceți clic pe Utilizator nou și apoi adăugați utilizatori Utilizator standard Salesforce

  • Sau puteți crea un nou profil personalizat care trebuie să acceseze obiectul utilizator și apoi să îl folosească.

Configurare -> Căsuță de căutare rapidă -> Creare utilizator nou sau Editare utilizator existent -> Atribuire profil utilizator standard sau profilul personalizat pe care l-ați creat.

pentru personalizare Accesați:

pentru personalizare Accesați

Configurare -> Căsuță de căutare rapidă -> Profiluri -> Creare profil nou cu permisiunea de acces pentru utilizatori.

Pași de configurare a aplicației conectate:

Pașii de configurare a aplicației conectate

Setup -> Quick Find Box -> Manage Apps -> Connected App -> Create Connected App

GST_IDP

În cazul meu, eticheta aplicației este GST_IDP, puteți da orice nume și versiune.

Detalii în aplicația Connected: Detalii în aplicația Connected

Cheia Consumatorului și Secretul Consumatorului sunt generate chiar de Salesforce.

angajați dezvoltatori forțe de vânzări

GST System Calling API

Accesați informațiile dvs. de bază (id, profil, e-mail, adresă, telefon)
Acces complet (complet)

Această adresă URL va fi utilizată de GST System.

Domenii OAuth selectate:

Adresa URL de apel invers:

http://{Nume domeniu}/Cont/ExternalLoginCallback

Numele de domeniu va fi înlocuit cu URL-ul site-ului, folosindu-se că vor accesa aplicația
Ex:
https:// gme-gst-test.bp.com/Account/ExternalLoginCallback

Cheia consumatorului și secretul consumatorului

1. Aceasta va returna Cheia Consumatorului și Secretul Consumatorului

transmite cheia consumatorului, secretul consumatorului

2. Apoi trebuie să transmitem cheia de consumator, secretul de consumator și numele de domeniu către .net API ca parametri.

setările site-ului la distanță

Notă: Ori de câte ori faceți integrarea cu orice alt site folosind API, trebuie să setați adresa URL a site-ului în setările site-ului de la distanță.
Dacă sunteți în căutarea unor consultanți cu experiență în forța de vânzări pentru servicii de dezvoltare a forței de vânzări, vă rugăm să ne contactați.

Citiți și: Beneficiile implementării Salesforce Commerce Cloud

Recomandări cheie

Acum, știți cum să implementați SSO folosind OAuth pentru a ușura conectarea utilizatorilor la fiecare sistem. S-ar putea să vi se pară simplu să obțineți acest lucru, dar aveți încredere în noi, are nevoie de expertiză. Puteți intra în legătură cu o companie lider de consultanță Salesforce, care oferă îndrumări perfecte pentru a utiliza cât mai bine platforma.

Când Emizentech este aici pentru a vă servi cel mai bun, nu trebuie să mergeți ici și colo pentru a găsi cea mai bună companie. Avem o echipă de consultanți Salesforce cu experiență care ajută clienții din întreaga lume în realizarea proiectelor Salesforce.