OAuth Kullanarak Salesforce SSO Nasıl Uygulanır?

Yayınlanan: 2023-11-23

Oturum açma olarak da bilinen SSO, kullanıcıların her sistemde oturum açma ihtiyacını ortadan kaldırır. Kullanıcıların kimliğini doğrulamak için bir sistemi diğerine güvenecek şekilde yapılandırır. Kullanıcıların kimliğini doğrulayan sistem kimlik sağlayıcı olarak bilinir ve kimlik doğrulama için kimlik sağlayıcıya güvenen sistem ise hizmet sağlayıcı olarak bilinir.

Kullanıcılar günde yalnızca bir kez oturum açtığından ve tek bir kimlik bilgisi kümesi kullandığından, saldırı yüzeylerinin sayısını azaltmak için Salesforce SSO'yu da uygulayabilirsiniz. Ayrıca, oturum açmayı tek bir kimlik bilgileri kümesine indirgemek kurumsal güvenliği artırır.

Salesforce SSO'yu 3. taraf kimlik sağlayıcısı, yetkilendirilmiş kimlik doğrulama, OAuth ve daha fazlasını kullanarak uygulayabiliriz. Kuruluşunuzun mevcut altyapısına, kullanıcı yönetimi uygulamalarına ve güvenlik gereksinimlerine bağlı olarak herhangi bir yöntemi seçebilirsiniz. Süreci anlamanız ve ardından iyice ilerlemeniz gerekir.

Bu yazıda, OAuth'u (bir istemci uygulamasına, belirteç değişimi yoluyla korunan bir kaynaktan gelen verilere erişme yetkisi veren açık bir protokol) kullanarak Salesforce SSO'yu uygulayacağız.

İçindekiler

Salesforce SSO'yu Uygulayın – Süreci Başlatalım

Öncelikle Salesforce SSO için Connect Uygulamasını oluşturmamız gerekiyor. Bağlı uygulama, harici bir uygulamanın API'leri ve SAML, OAuth ve OpenID connect gibi standart protokolleri kullanarak Salesforce ile entegre olmasını sağlayan bir çerçevedir. Ayrıca bağlı Uygulamalar, harici uygulamalar için kimlik doğrulamak, yetkilendirmek ve tek oturum açma (SSO) sağlamak amacıyla bu protokolleri kullanır. Bu tür uygulamalar, üçüncü taraf uygulamaların kuruluşunuzdan erişebileceği verileri kısıtlamak için bir SSO'yu etkinleştirir veya güvenlik politikaları belirler.

Satış ekibi

Salesforce ile entegre olan harici uygulamalar, müşteri başarı platformunda, diğer platformlarda, cihazlarda veya SaaS aboneliklerinde çalışabilir.

Örneğin, Salesforce mobil uygulamanızda oturum açıp Salesforce kuruluşunuzdaki verilerinizi gördüğünüzde, bağlı bir uygulamayı kullanıyorsunuz demektir.

Bağlı bir uygulama, harici bir uygulamayla ilgili meta verileri yakalayarak Salesforce'a harici uygulamanın hangi protokolü (SAML, OAuth ve OpenID Connect) kullandığını ve harici uygulamanın nerede çalıştığını bildirir. Salesforce daha sonra harici uygulamaya kendi verilerine erişim izni verebilir ve örneğin uygulamanın erişiminin süresinin dolması gibi erişim kısıtlamalarını tanımlayan politikalar ekleyebilir. Salesforce ayrıca bağlı uygulama kullanımını da denetleyebilir.

Salesforce.Org'um Bağlantılı Uygulamaları Nasıl Kullanabilir?

  • API Entegrasyonu ile Verilere Erişin
  • Servis Sağlayıcıları Salesforce ile entegre edin

API Entegrasyonu ile Verilere Erişim:

Geliştiriciler veya bağımsız yazılım satıcıları (ISV), Salesforce kuruluşunuzdan veri alması gereken web tabanlı veya mobil uygulamalar geliştirdiğinde, bu verileri talep etmek için bağlı uygulamaları istemciler olarak kullanabilirsiniz. Bunu yapmak için Salesforce API'leriyle entegre olan bağlantılı bir uygulama oluşturursunuz.

Ayrıca Okuyun: Pipedrive ve Salesforce Entegrasyonunu Nasıl Bağlayabilirsiniz?

Servis Sağlayıcıları Salesforce ile entegre edin:

Salesforce kimlik sağlayıcınız olarak hareket ettiğinde, servis sağlayıcınızı kuruluşunuzla entegre etmek için bağlı bir uygulamayı kullanabilirsiniz. Kuruluşunuzun yapılandırmasına bağlı olarak bu yöntemlerden birini kullanabilirsiniz.

Bir servis sağlayıcıyı kuruluşunuzla entegre etmek için SAML 2.0'a sahip bağlı bir uygulama kullanın. Salesforce, akışı servis sağlayıcı veya kimlik sağlayıcı başlattığında SAML çoklu oturum açmayı (SSO) destekler.

Bağlantılı Uygulamalarda Hangi Rolü Oynuyorum?

Basitçe açıklamak gerekirse, geliştiriciler bağlı uygulamalar için yetkilendirme akışları oluşturup yapılandırır, yöneticiler ise bağlı uygulama kullanımını kontrol etmek için politikalar ve izinler belirler. Ancak her rolde çok daha fazlası var.

  • Bağlantılı Uygulama Geliştiricisi
  • Bağlı Uygulama Yöneticisi

Bağlı bir uygulamayı kullanma adımları:

Takip etmeniz gereken bazı adımlar var. Bu adımlar aşağıda açıklanmıştır:

  • 1. Etki Alanı Kurulumu
  • 2. Profilin Kullanıcı Nesnesine erişmesi gerekir
  • 3. Bağlı Uygulama Kurulumu

Alan Adı Kurulum Adımları:

Alan Adı Kurulum Adımları

Kurulum -> Hızlı bulma kutusu -> Etki Alanı Yönetimi'ne gidin -> Etki Alanları'na tıklayın -> Yeni Etki Alanı Oluşturun (Zaten mevcut değilse)

Benim durumumda alan adı: gst-idp-dev-ed

Profil Erişimi Kullanıcı Nesnesi

Herhangi bir kullanıcı için kullandığınız profil, Kullanıcıya erişimi olan herhangi biri olabilir.

  • Örneğin burada bir “ Standart Kullanıcı ” profili var. Bu profile tıklayarak bu profile kullanıcı ekleyebilirsiniz.

Kurulum -> Hızlı Bul Kutusu -> Profiller -> Standart Kullanıcı profili -> Standart Kullanıcılar'a veya başka bir profile tıklayın.

Standart Kullanıcı profili

Herhangi bir profile harici kullanıcılar ekleyin; örneğin, Standart Kullanıcı üzerinde çalışıyorum.

  • Veya kullanıcı oluştururken bu profili Kullanıcıya atayabilirsiniz.

Atanan Kullanıcılar'a tıklayın Standart kullanıcı

Yeni Kullanıcı'ya tıklayın ve ardından kullanıcıları ekleyin Salesforce Standart Kullanıcısı

  • Veya kullanıcı nesnesine erişmesi ve ardından onu kullanması gereken yeni bir özel profil oluşturabilirsiniz.

Kurulum -> Hızlı Bul Kutusu -> Yeni Kullanıcı Oluştur veya Mevcut Kullanıcıyı Düzenle -> Standart Kullanıcı Profili veya oluşturduğunuz Özel Profili atayın.

özel için Şuraya gidin:

özel için Git

Kurulum -> Hızlı Bul Kutusu -> Profiller -> Kullanıcı Erişim İzni ile Yeni Profil Oluştur.

Bağlı Uygulama Kurulum Adımları:

Bağlı Uygulama Kurulum Adımları

Kurulum -> Hızlı Bul Kutusu -> Uygulamaları Yönet -> Bağlı Uygulama -> Bağlı Uygulama Oluştur

GST_IDP

Benim durumumda uygulama etiketi GST_IDP'dir , istediğiniz adı ve sürümü verebilirsiniz.

Bağlantılı Uygulamanın içindeki ayrıntılar: Bağlantılı Uygulamanın içindeki ayrıntılar

Tüketici Anahtarı ve Tüketici Sırrı, Salesforce'un kendisi tarafından oluşturulur.

satış gücü geliştiricilerini işe alın

GST Sistem Çağrısı API'si

Temel bilgilerinize erişin (kimlik, profil, e-posta, adres, telefon)
Tam erişim (tam)

Bu URL GST Sistemi tarafından kullanılacaktır.

Seçilen OAuth Kapsamları:

Geri arama URL'si:

http://{Etki Alanı Adı}/Account/ExternalLoginCallback

Alan adı, uygulamaya erişecekleri için site URL'si ile değiştirilecektir.
Eski:
https://gme-gst-test.bp.com/Account/ExternalLoginCallback

Tüketici Anahtarı ve Tüketici Sırrı

1. Bu, Tüketici Anahtarını ve Tüketici Sırrını döndürecektir

tüketici anahtarını, tüketici sırrını geçmek

2. Daha sonra tüketici anahtarını, tüketici sırrını ve alan adını parametre olarak .net API'ye aktarmamız gerekiyor.

uzak site ayarları

Not: API kullanarak başka bir siteyle entegrasyon yaptığınızda, uzak site ayarlarında site URL'sini ayarlamanız gerekir.
Satış gücü geliştirme hizmetleri için deneyimli satış gücü danışmanları arıyorsanız lütfen bizimle iletişime geçin.

Ayrıca Okuyun: Salesforce Commerce Cloud Uygulamasının Avantajları

Temel Çıkarımlar

Artık kullanıcıların her sistemde oturum açmasını kolaylaştırmak için OAuth kullanarak SSO'yu nasıl uygulayacağınızı biliyorsunuz. Bunu başarmak size basit gelebilir ama bize güvenin, uzmanlık gerektirir. Platformdan en iyi şekilde yararlanmak için mükemmel rehberlik sunan lider bir Salesforce danışmanlık şirketiyle bağlantı kurabilirsiniz.

Emizentech size en iyi hizmeti vermek için burada olduğunda, en iyi şirketi bulmak için oraya buraya gitmenize gerek yok. Dünya çapındaki müşterilerimize Salesforce projelerini gerçekleştirmelerinde yardımcı olan deneyimli Salesforce danışmanlarından oluşan bir ekibimiz var.