วิธีใช้งาน Salesforce SSO โดยใช้ OAuth

เผยแพร่แล้ว: 2023-11-23

SSO หรือที่เรียกว่าการลงชื่อเข้าใช้ หลีกเลี่ยงความจำเป็นที่ผู้ใช้จะต้องเข้าสู่ระบบทุกระบบ โดยจะกำหนดค่าระบบหนึ่งให้พึ่งพาอีกระบบหนึ่งเพื่อตรวจสอบสิทธิ์ผู้ใช้ ระบบที่รับรองความถูกต้องของผู้ใช้เรียกว่าผู้ให้บริการข้อมูลประจำตัว และระบบที่เชื่อถือผู้ให้บริการข้อมูลประจำตัวสำหรับการตรวจสอบความถูกต้องเรียกว่าผู้ให้บริการ

คุณยังสามารถใช้ Salesforce SSO เพื่อลดจำนวนพื้นผิวการโจมตี เนื่องจากผู้ใช้เข้าสู่ระบบเพียงวันละครั้งและใช้ข้อมูลประจำตัวหนึ่งชุด นอกจากนี้ การลดจำนวนการเข้าสู่ระบบให้เหลือเพียงชุดเดียวยังช่วยเพิ่มความปลอดภัยขององค์กรอีกด้วย

เราสามารถนำ Salesforce SSO ไปใช้โดยใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม การรับรองความถูกต้องที่ได้รับมอบหมาย OAuth และอื่นๆ อีกมากมาย คุณสามารถเลือกวิธีการใดก็ได้โดยขึ้นอยู่กับโครงสร้างพื้นฐานในปัจจุบัน แนวทางปฏิบัติในการจัดการผู้ใช้ และข้อกำหนดด้านความปลอดภัยขององค์กรของคุณ คุณต้องเข้าใจกระบวนการแล้วก้าวไปข้างหน้าอย่างละเอียด

ในโพสต์นี้ เราจะใช้งาน Salesforce SSO โดยใช้ OAuth (โปรโตคอลแบบเปิดที่อนุญาตให้แอปไคลเอนต์เข้าถึงข้อมูลจากทรัพยากรที่ได้รับการป้องกันผ่านการแลกเปลี่ยนโทเค็น)

สารบัญ

ใช้ Salesforce SSO – มาเริ่มกระบวนการกันเลย

ก่อนอื่น เราต้องสร้างแอป Connect สำหรับ Salesforce SSO แอปที่เชื่อมต่อเป็นเฟรมเวิร์กที่ช่วยให้แอปพลิเคชันภายนอกสามารถผสานรวมกับ Salesforce โดยใช้ API และโปรโตคอลมาตรฐาน เช่น การเชื่อมต่อ SAML, OAuth และ OpenID นอกจากนี้ แอปที่เชื่อมต่อยังใช้โปรโตคอลเหล่านี้ในการตรวจสอบสิทธิ์ อนุญาต และจัดให้มีการลงชื่อเพียงครั้งเดียว (SSO) สำหรับแอปภายนอก แอพดังกล่าวเปิดใช้งาน SSO หรือตั้งค่านโยบายความปลอดภัยเพื่อจำกัดข้อมูลที่แอพบุคคลที่สามสามารถเข้าถึงได้จากองค์กรของคุณ

พนักงานขาย

แอปภายนอกที่รวมเข้ากับ Salesforce สามารถทำงานบนแพลตฟอร์มความสำเร็จของลูกค้า แพลตฟอร์มอื่นๆ อุปกรณ์ หรือการสมัคร SaaS

ตัวอย่างเช่น เมื่อคุณเข้าสู่ระบบแอป Salesforce Mobile และดูข้อมูลของคุณจากองค์กร Salesforce แสดงว่าคุณกำลังใช้แอปที่เชื่อมต่ออยู่

ด้วยการเก็บข้อมูลเมตาเกี่ยวกับแอปภายนอก แอปที่เชื่อมต่อจะบอก Salesforce ว่าโปรโตคอลใด—SAML, OAuth และ OpenID Connect—ที่แอปภายนอกใช้ และตำแหน่งที่แอปภายนอกทำงาน Salesforce จึงสามารถให้สิทธิ์การเข้าถึงข้อมูลแก่แอปภายนอก และแนบนโยบายที่กำหนดข้อจำกัดในการเข้าถึง เช่น เมื่อการเข้าถึงของแอปหมดอายุ Salesforce ยังสามารถตรวจสอบการใช้งานแอปที่เชื่อมต่อได้อีกด้วย

Salesforce.Org ของฉันสามารถใช้แอปที่เชื่อมต่อได้อย่างไร

  • เข้าถึงข้อมูลด้วยการรวม API
  • ผสานรวมผู้ให้บริการเข้ากับ Salesforce

เข้าถึงข้อมูลด้วยการรวม API:

เมื่อนักพัฒนาหรือผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) สร้างแอปพลิเคชันบนเว็บหรือบนมือถือที่ต้องการดึงข้อมูลจากองค์กร Salesforce ของคุณ คุณสามารถใช้แอปที่เชื่อมต่อเป็นไคลเอ็นต์เพื่อขอข้อมูลนี้ได้ ในการดำเนินการดังกล่าว คุณจะต้องสร้างแอปที่เชื่อมต่อซึ่งทำงานร่วมกับ Salesforce API

อ่านเพิ่มเติม: วิธีการเชื่อมต่อ Pipedrive และ Salesforce Integration

ผสานรวมผู้ให้บริการเข้ากับ Salesforce:

เมื่อ Salesforce ทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัวของคุณ คุณสามารถใช้แอปที่เชื่อมต่อเพื่อรวมผู้ให้บริการของคุณเข้ากับองค์กรของคุณได้ คุณสามารถใช้วิธีใดวิธีหนึ่งเหล่านี้ได้ ทั้งนี้ขึ้นอยู่กับการกำหนดค่าขององค์กรของคุณ

ใช้แอปที่เชื่อมต่อกับ SAML 2.0 เพื่อรวมผู้ให้บริการเข้ากับองค์กรของคุณ Salesforce รองรับ SAML single sign-on (SSO) เมื่อผู้ให้บริการหรือผู้ให้บริการข้อมูลประจำตัวเริ่มต้นโฟลว์

ฉันมีบทบาทอะไรกับแอพที่เชื่อมต่อ?

พูดง่ายๆ ก็คือ นักพัฒนาสร้างและกำหนดค่าขั้นตอนการอนุญาตสำหรับแอปที่เชื่อมต่อ และผู้ดูแลระบบจะกำหนดนโยบายและการอนุญาตเพื่อควบคุมการใช้งานแอปที่เชื่อมต่อ แต่แต่ละบทบาทยังมีอะไรอีกมากมาย

  • นักพัฒนาแอปที่เชื่อมต่อ
  • ผู้ดูแลระบบแอปที่เชื่อมต่อ

ขั้นตอนในการใช้แอพที่เชื่อมต่อ:

มีขั้นตอนบางอย่างที่คุณต้องปฏิบัติตาม ขั้นตอนเหล่านี้อธิบายไว้ด้านล่าง:

  • 1. การตั้งค่าโดเมน
  • 2. โปรไฟล์จะต้องเข้าถึงวัตถุผู้ใช้
  • 3. การตั้งค่าแอปที่เชื่อมต่อ

ขั้นตอนการตั้งค่าโดเมน:

ขั้นตอนการตั้งค่าโดเมน

ไปที่การตั้งค่า -> กล่องค้นหาด่วน -> การจัดการโดเมน -> คลิกโดเมน -> สร้างโดเมนใหม่ (หากไม่มีอยู่แล้ว)

ในกรณีของฉันชื่อโดเมนคือ: gst-idp-dev-ed

วัตถุผู้ใช้การเข้าถึงโปรไฟล์

โปรไฟล์ที่คุณใช้สำหรับผู้ใช้ใดๆ อาจเป็นโปรไฟล์ใดก็ได้ที่สามารถเข้าถึงผู้ใช้ได้

  • ตัวอย่างเช่น นี่คือโปรไฟล์เดียว “ ผู้ใช้มาตรฐาน ” เมื่อคลิกที่โปรไฟล์นี้ คุณจะสามารถเพิ่มผู้ใช้ในโปรไฟล์นี้ได้

ตั้งค่า -> ช่องค้นหาด่วน -> โปรไฟล์ -> โปรไฟล์ผู้ใช้มาตรฐาน -> คลิกผู้ใช้มาตรฐานหรือโปรไฟล์อื่น ๆ

โปรไฟล์ผู้ใช้มาตรฐาน

เพิ่มผู้ใช้ภายนอกลงในโปรไฟล์ เช่น ฉันกำลังทำงานกับผู้ใช้มาตรฐาน

  • หรือในขณะที่คุณกำลังสร้างผู้ใช้ คุณสามารถกำหนดโปรไฟล์นี้ให้กับผู้ใช้ได้

คลิกที่ผู้ใช้ที่ได้รับมอบหมาย ผู้ใช้มาตรฐาน

คลิกที่ผู้ใช้ใหม่แล้วเพิ่มผู้ใช้ ผู้ใช้มาตรฐานของ Salesforce

  • หรือคุณสามารถสร้างโปรไฟล์แบบกำหนดเองใหม่ซึ่งจะต้องเข้าถึงออบเจ็กต์ผู้ใช้แล้วจึงใช้งาน

การตั้งค่า -> กล่องค้นหาด่วน -> สร้างผู้ใช้ใหม่หรือแก้ไขผู้ใช้ที่มีอยู่ -> กำหนดโปรไฟล์ผู้ใช้มาตรฐานหรือโปรไฟล์ที่กำหนดเองที่คุณสร้างขึ้น

สำหรับกำหนดเอง ไปที่:

สำหรับกำหนดเอง ไปที่

ตั้งค่า -> กล่องค้นหาด่วน -> โปรไฟล์ -> สร้างโปรไฟล์ใหม่พร้อมสิทธิ์การเข้าถึงของผู้ใช้

ขั้นตอนการตั้งค่าแอปที่เชื่อมต่อ:

ขั้นตอนการตั้งค่าแอปที่เชื่อมต่อ

ตั้งค่า -> กล่องค้นหาด่วน -> จัดการแอพ -> แอพที่เชื่อมต่อ -> สร้างแอพที่เชื่อมต่อ

GST_IDP

ในกรณีของฉัน ป้ายกำกับแอปคือ GST_IDP คุณสามารถตั้งชื่อและเวอร์ชันใดก็ได้

รายละเอียดภายในแอปที่เชื่อมต่อ: รายละเอียดภายในแอปที่เชื่อมต่อ

รหัสผู้บริโภคและความลับของผู้บริโภคสร้างขึ้นโดย Salesforce เอง

จ้างนักพัฒนาฝ่ายขาย

API การเรียกระบบ GST

เข้าถึงข้อมูลพื้นฐานของคุณ (id, โปรไฟล์, อีเมล, ที่อยู่, โทรศัพท์)
การเข้าถึงแบบเต็ม (เต็ม)

URL นี้จะถูกใช้โดยระบบ GST

ขอบเขต OAuth ที่เลือก:

URL โทรกลับ:

http://{ชื่อโดเมน}/บัญชี/ExternalLoginCallback

ชื่อโดเมนจะถูกแทนที่ด้วย URL ของไซต์ เพื่อใช้ในการเข้าถึงแอปพลิเคชัน
อดีต:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback

รหัสผู้บริโภคและความลับของผู้บริโภค

1. สิ่งนี้จะส่งคืนรหัสผู้บริโภคและความลับของผู้บริโภค

ส่งรหัสผู้บริโภคความลับของผู้บริโภค

2. จากนั้น เราจำเป็นต้องส่งรหัสผู้บริโภค ความลับผู้บริโภค และชื่อโดเมนไปยัง .net API เป็นพารามิเตอร์

การตั้งค่าไซต์ระยะไกล

หมายเหตุ: เมื่อใดก็ตามที่คุณทำการผสานรวมกับไซต์อื่นโดยใช้ API คุณจะต้องตั้งค่า URL ของไซต์ในการตั้งค่าไซต์ระยะไกล
หากคุณกำลังมองหาที่ปรึกษาด้านการขายที่มีประสบการณ์สำหรับบริการพัฒนาพนักงานขาย โปรดติดต่อเรา

อ่านเพิ่มเติม: ประโยชน์ของการใช้งาน Salesforce Commerce Cloud

ประเด็นที่สำคัญ

ตอนนี้คุณรู้วิธีใช้ SSO โดยใช้ OAuth เพื่อทำให้ผู้ใช้เข้าสู่ระบบแต่ละระบบได้ง่ายขึ้น คุณอาจพบว่าการบรรลุเป้าหมายนี้เป็นเรื่องง่าย แต่เชื่อเราเถอะว่าต้องใช้ความเชี่ยวชาญ คุณสามารถเชื่อมต่อกับบริษัทที่ปรึกษา Salesforce ชั้นนำที่เสนอคำแนะนำที่สมบูรณ์แบบเพื่อใช้งานแพลตฟอร์มให้เกิดประโยชน์สูงสุด

เมื่อ Emizentech อยู่ที่นี่เพื่อให้บริการที่ดีที่สุดแก่คุณ คุณไม่จำเป็นต้องไปที่นี่ที่ไหนเพื่อค้นหาบริษัทที่ดีที่สุด เรามีทีมที่ปรึกษา Salesforce ที่มีประสบการณ์คอยช่วยเหลือลูกค้าทั่วโลกในการบรรลุโครงการ Salesforce ของตน