Saltar al contenido

Proveedor de Seguridad: Salesforce / OpenID Connect

Nota

Esta guía de conexión es el proceso recomendado para la autenticación de cuenta a nivel de usuario entre Vinyl y Salesforce. Consulte la Guía de conexión OAuth de Salesforce JWT si desea configurar la autenticación de la cuenta de servicio.

El proveedor de seguridad * Salesforce / OpenID Connect* (SF/OIDC) es una despliegue específica del proveedor de OpenID Connect proveedor de seguridad. La despliegue de Salesforce permite a Vinyl autenticar a los usuarios de Salesforce. También se puede utilizar para autorizar solicitudes a los siguientes servidores de datos:

    • Salesforce ADO.NET*
  • DESCANSAR

Limitaciones

  • El proveedor de seguridad SF/OIDC no se puede utilizar con servidores de datos Salesforce1 Platform
  • El proveedor de seguridad SF/OIDC no admite el parámetro ReplaceIssuerTenantId

Configurar en Salesforce

Para comenzar, deberá iniciar sesión en su cuenta de Salesforce y crear una aplicación conectada.

Desde la pantalla Administrar aplicaciones conectadas en Salesforce:

  1. Proporcione el valor URL de devolución de llamada. Esta es la URL invocada después de la autorización de OAuth para la aplicación conectada al consumidor. Este es el directorio raíz de Vinyl/inicio de sesión-[Nombre del proveedor de seguridad].
    Por ejemplo: https://example.com/Vinyl/signin-Salesforce

  2. Agregue los siguientes Ámbitos de OAuth disponibles a la lista Ámbitos de OAuth seleccionados:

    • Acceder al servicio de URL de identidad (id, perfil, correo, dirección, teléfono)
    • Acceder a identificadores de usuario únicos (openid)
    • Acceso completo (completo)
    • Administrar datos de usuario a través de APIs (api)
    • Realiza solicitudes en cualquier momento (refresh_token, offline_access)

  3. Asegúrese de que las siguientes opciones estén habilitadas:

    • Requerir clave de prueba para la extensión de intercambio de códigos (PKCE) para flujos de autorización admitidos
    • Requerir secreto para el flujo del servidor web
    • Requerir secreto para actualizar el flujo de tokens
    • Habilitar flujo de credenciales de cliente

La Clave de consumidor y el Secreto de consumidor para la aplicación Salesforce Connected son necesarios para la configuración de Vinyl. Asegúrese de tener estos valores a mano para consultarlos.

Para Obtener las Credenciales de la Aplicación Salesforce Connected:

  1. Inicie sesión en su cuenta de Salesforce
  2. Vaya a Aplicaciones > Aplicaciones conectadas > Administrar aplicaciones conectadas
  3. Haga clic en el botón Administrar detalles del consumidor para Clave y secreto del consumidor
  4. Copie los valores de Consumer Key y Consumer Secret.

Configurar Salesforce Como Proveedor de Seguridad en Vinyl

El proveedor de seguridad SF/OIDC requiere:

  • Credenciales del cliente (Clave del consumidor y Secreto del consumidor)

Para Configurar el Proveedor de Seguridad de Salesforce :

  1. Inicie sesión en la instancia de Vinyl como administrador.
  2. Navegue hasta IDE
  3. Haga clic en Proveedores de seguridad en el menú Conectar.
  4. Haga clic en + Autenticación de origen de datos en el panel Autenticación de origen de datos.

  5. Proporcione lo siguiente:

    • Nombre: Salesforce
    • Tipo: Salesforce / OpenID Connect

  6. Marque el campo Habilitado

  7. Seleccione Usuario como valor de Tokens Propietario.
  8. Haga clic en el botón Guardar
  9. En el panel Extremos, Vinyl proporciona extremos predeterminados y no se necesita configuración adicional a menos que desee anular el valor predeterminado. El valor predeterminado de OpenID Connect Issuer es https://login.salesforce.com.

  10. En el panel Credenciales, haga clic en el botón + Credencial para agregar la siguiente credencial:

    • Tipo: Cliente
    • Nombre de usuario: proporcione la * Clave de consumidor de Salesforce *
    • Contraseña: proporcione el *Secreto del consumidor de Salesforce *

  11. Haga clic en Guardar y salga de la pantalla Credenciales.

  12. En el panel Propiedades, haga clic en el botón +Propiedad para agregar las siguientes propiedades:

    • Parámetro: Alcances
    • Valor: openid profile offline_access api

  13. Haga clic en Guardar y salga de la pantalla Propiedades.

  14. Haga clic en + Reclamación en el panel Reclamaciones y agregue lo siguiente:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Uso: Nombre

  15. Haga clic en Guardar y agregue un registro de Reclamaciones adicional:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Uso: Nombre ID

  16. Haga clic en Guardar

Registrar Salesforce Como Servidor de Origen de Datos

Para registrar Salesforce como servidor de origen de datos:

  1. Inicie sesión en la instancia de Vinyl como administrador.
  2. Navegue hasta IDE
  3. Haga clic en el botón Servidores de datos del menú Conectar.
  4. Haga clic en + Servidor para registrar un nuevo servidor.

  5. Proporcione lo siguiente:

    • Nombre del servidor: un nombre identificable. Por ejemplo: * Aplicación conectada Salesforce *
    • Tipo: Salesforce ADO.NET

  6. Haga clic en el botón Configuración avanzada

  7. Proporcione la información del servidor OAuth en el campo Avanzado:

    https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
    Para encontrar su instancia, inicie sesión en Salesforce y la URL comenzará con la instancia adecuada.
    El ID de organización se puede encontrar siguiendo este artículo de Salesforce : Encuentre su ID de organización de Salesforce

  8. Haga clic en Guardar y vuelva a la pantalla de configuración del Servidor.

  9. Expanda Configuración de seguridad y seleccione Salesforce como Proveedor de seguridad.
  10. Haga clic en Guardar

  11. Expanda Pruebas y haga clic en el botón Probar conexión.

    • Haga clic en el botón Continuar para confirmar. Si toda la información está configurada correctamente, recibirá el mensaje "La prueba de conexión pasó".