Salesforce OAuth 2.0¶
Introducción¶
Harmony admite el inicio de sesión único (SSO) con Salesforce mediante OAuth 2.0. Esta página muestra cómo configurar y probar Harmony SSO con Salesforce siguiendo estos pasos:
- Habilitar Salesforce como proveedor de identidad
Configure la instancia de Salesforce como un proveedor de identidad. - Crear aplicaciones conectadas en Salesforce
Configure cada cliente de Harmony como una aplicación conectada en Salesforce y obtenga las claves de consumidor de Salesforce (ID de cliente) y los secretos de consumidor de Salesforce (secretos de cliente) que necesitará usar como entrada para configurar SSO en Harmony. - Configurar SSO en Harmony
Configure y pruebe Salesforce como proveedor de SSO en Harmony Portal. Deberá utilizar las claves de consumidor de Salesforce (ID de cliente) y los secretos de consumidor de Salesforce (secretos de cliente) obtenidos en el paso anterior.
Después de configurar SSO en Salesforce y Harmony, los miembros de su organización de Harmony podrán usar sus credenciales de Salesforce para iniciar sesión en Harmony.
Para obtener información adicional, consulte la documentación de Salesforce Habilitar Salesforce como proveedor de identidad y Autorizar aplicaciones con OAuth.
1. Habilite Salesforce Como Proveedor de Identidad¶
Siga estos pasos para habilitar Salesforce como proveedor de identidad en la interfaz de usuario de Salesforce Classic:
-
Inicie sesión en la instancia de Salesforce como administrador de Salesforce.
Precaución
Para configurar Harmony SSO, su nombre de usuario de Salesforce debe coincidir con su dirección de correo de Harmony. Esto también se aplica a los miembros de su organización de Harmony, a menos que estén configurados para omitir SSO y, en su lugar, utilicen sus credenciales de Harmony (consulte Configurar SSO en Management Console).
-
En la interfaz de usuario de Salesforce Classic, vaya a Configuración > Administrar > Controles de seguridad > Proveedor de identidad.
-
En la sección Configuración del proveedor de identidad, verifique que tenga un nombre de dominio configurado y que Salesforce esté habilitado como proveedor de identidad:
-
Si no tiene un dominio configurado, haga clic en el enlace para Configurar un nombre de dominio y siga los pasos para configurar un dominio e desplegar para los usuarios. Esto activa automáticamente Salesforce como proveedor de identidad.
-
Si tiene un dominio configurado pero deshabilitado como proveedor de identidad, haga clic en el botón Habilitar proveedor de identidad.
Consejo
Después de realizar cambios en Configuración del proveedor de identidad, es posible que deba actualizar la página.
-
2. Crear Aplicaciones Conectadas en Salesforce¶
Siga estos pasos para configurar cada cliente de Harmony como una aplicación conectada dentro de Salesforce y obtener la clave de consumidor de Salesforce (ID de cliente) y el secreto de consumidor de Salesforce (secreto de cliente):
-
Si continúa desde Habilitar Salesforce como proveedor de identidad, en la misma pantalla, en la sección Proveedores de servicios, haga clic en el enlace para crear a través de Aplicaciones conectadas. De lo contrario, vaya a Configuración > Crear > Crear > Aplicaciones y haga clic en Nuevo en la sección Aplicaciones conectadas.
-
Debe crear una aplicación conectada para cada uno de estos clientes de Harmony:
-
WMC: Este cliente de Harmony es para el Portal de Harmony y sus aplicaciones.
Nota
Aunque la interfaz de usuario hace referencia a WMC (el nombre anterior de Management Console), la configuración del cliente WMC Harmony se aplica a todos los productos accesibles a través del Portal Harmony.
-
Studio: Este cliente de Harmony es para Design Studio. Se debe crear una aplicación para este cliente, incluso si no tiene la intención de utilizar Design Studio.
Para cada aplicación conectada:
-
En Información básica, proporcione un Nombre de la aplicación conectada (por ejemplo, Harmony Portal o Design Studio) y complete otros campos obligatorios.
-
En API (Habilitar configuración de OAuth), seleccione Habilitar configuración de OAuth. Esto habilita los campos adicionales URL de devolución de llamada y Ámbitos de OAuth seleccionados:
- URL de devolución de llamada: Ingrese la URL adecuada para su región de Harmony (consulte Buscar mi región):
- WMC:
- NA:
https://na-east.jitterbit.com/jitterbit-cloud-mgmt-console/oauth - EMEA:
https://emea-west.jitterbit.com/jitterbit-cloud-mgmt-console/oauth - APAC:
https://apac-southeast.jitterbit.com/jitterbit-cloud-mgmt-console/oauth
- NA:
- Estudio:
- NA:
https://na-east.jitterbit.com/jitterbit-cloud-mgmt-console/login/studio/callback - EMEA:
https://emea-west.jitterbit.com/jitterbit-cloud-mgmt-console/login/studio/callback - APAC:
https://apac-southeast.jitterbit.com/jitterbit-cloud-mgmt-console/login/studio/callback
- NA:
- WMC:
- Ámbitos de OAuth seleccionados: Seleccione estos ámbitos de OAuth moviéndolos a Ámbitos de OAuth seleccionados:
- URL de devolución de llamada: Ingrese la URL adecuada para su región de Harmony (consulte Buscar mi región):
- Acceso completo (completo)
- Realizar solicitudes en su nombre en cualquier momento (refresh_token, offline_access)
WMC: API (Habilitar configuración de OAuth)¶
Studio: API (Habilitar configuración de OAuth)¶
Al hacer clic en Guardar para cada aplicación conectada, la Clave del consumidor y el Secreto del consumidor se muestran en API (Habilitar configuración de OAuth). Consérvelos para usarlos más adelante, ya que serán necesarios al configurar SSO en Harmony.
-
3. Configurar SSO en Harmony¶
Siga las instrucciones para Configurar SSO en Management Console. Al ingresar información en la pantalla Editar información del proveedor de SSO de la organización, use los valores obtenidos anteriormente para cada cliente de Harmony:
- ID de cliente: Pegue la clave de consumidor de Salesforce.
- Secreto del cliente: Pegue el secreto del consumidor de Salesforce.
Haga clic en Probar configuración para cada cliente de Harmony y luego haga clic en Guardar. Ambos clientes deben probarse correctamente antes de que se habilite el botón Guardar.