Provedor de Segurança - Salesforce / OpenID Connect¶
Nota
Este guia de conexão é o processo recomendado para autenticação de conta em nível de usuário entre Vinyl e Salesforce. Consulte o Guia de conexão do Salesforce JWT OAuth se você deseja configurar a autenticação da conta de serviço.
O provedor de segurança * Salesforce / OpenID Connect * (SF/OIDC) é uma implementação específica do fornecedor do OpenID Connect provedor de segurança. A implementação do Salesforce permite que o Vinyl autentique usuários do Salesforce. Também pode ser usado para autorizar solicitações aos seguintes servidores de dados:
-
- Salesforce ADO.NET*
- DESCANSAR
Limitações¶
- O provedor de segurança SF/OIDC não pode ser usado com servidores de dados da Plataforma Salesforce1
- O provedor de segurança SF/OIDC não suporta o parâmetro ReplaceIssuerTenantId
Configurar no Salesforce¶
Para começar, você precisará fazer login em sua conta Salesforce e criar um aplicativo conectado.
Na tela Gerenciar aplicativos conectados no Salesforce:
-
Forneça o valor Callback URL. Este é o URL invocado após a autorização OAuth para o aplicativo conectado ao consumidor. Este é o diretório raiz do Vinyl/signin-[Nome do Provedor de Segurança].
Por exemplo:https://example.com/Vinyl/signin-Salesforce
-
Adicione os seguintes Escopos OAuth disponíveis à lista Escopos OAuth selecionados:
- Acesse o serviço de URL de identidade (id, perfil, email, endereço, telefone)
- Acesse identificadores exclusivos de usuário (openid)
- Acesso total (completo)
- Gerenciar dados do usuário via APIs (api)
- Realize solicitações a qualquer momento (refresh_token, offline_access)
-
Certifique-se de que as seguintes opções estejam ativadas:
- Exigir chave de prova para extensão de troca de código (PKCE) para fluxos de autorização suportados
- Exigir segredo para fluxo do servidor Web
- Exigir segredo para atualizar fluxo de token
- Habilitar fluxo de credenciais do cliente
A Chave do consumidor e o Segredo do consumidor do aplicativo Salesforce Connected são necessários para a configuração do Vinyl. Certifique-se de ter esses valores à mão para referência.
Para Obter as Credenciais do Aplicativo Salesforce Connected:¶
- Faça login em sua conta Salesforce
- Navegue até Aplicativos > Aplicativos conectados > Gerenciar aplicativos conectados
- Clique no botão Gerenciar detalhes do consumidor para Chave e segredo do consumidor
- Copie os valores Consumer Key e Consumer Secret
Configure o Salesforce Como um Provedor de Segurança no Vinyl¶
O provedor de segurança SF/OIDC exige:
- Credenciais do cliente (Chave do Consumidor e Segredo do Consumidor)
Para Configurar o Provedor de Segurança do Salesforce :¶
- Faça login na instância do Vinyl como administrador
- Navegue até o IDE
- Clique em Provedores de segurança no menu Conectar
- Clique em + Autenticação de fonte de dados no painel Autenticação de fonte de dados
-
Forneça o seguinte:
- Nome: Salesforce
- Tipo: Salesforce / OpenID Connect
-
Marque o campo Ativado
- Selecione Usuário como o valor Tokens Proprietário
- Clique no botão Salvar
- No painel Endpoints, o Vinyl fornece endpoints padrão e nenhuma configuração adicional é necessária, a menos que você queira substituir o padrão. O valor padrão do OpenID Connect Issuer é
https://login.salesforce.com
. -
No painel Credenciais, clique no botão + Credencial para adicionar a seguinte credencial:
- Tipo: Cliente
- Nome de usuário: forneça a *Chave do consumidor Salesforce *
- Senha: forneça o *Segredo do consumidor do Salesforce *
-
Clique em Salvar e saia da tela Credencial
-
No painel Propriedades, clique no botão +Propriedade para adicionar as seguintes propriedades:
- Parâmetro: Escopos
- Valor:
openid profile offline_access api
-
Clique em Salvar e saia da tela Propriedades
-
Clique em + Reivindicação no painel Reivindicações e adicione o seguinte:
- Identificador:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
- Uso: Nome
- Identificador:
-
Clique em Salvar e adicione um registro de reivindicação adicional:
- Identificador:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
- Uso: ID do nome
- Identificador:
-
Clique em Salvar
Registre o Salesforce Como Servidor de Fonte de Dados¶
Para registrar o Salesforce como servidor de fonte de dados:
- Faça login na instância do Vinyl como administrador
- Navegue até o IDE
- Clique no botão Servidores de dados no menu Conectar
- Clique em + Servidor para registrar um novo servidor
-
Forneça o seguinte:
- Nome do Servidor: Um Nome identificável. Por exemplo: * Aplicativo Salesforce Connected*
- Tipo: Salesforce ADO.NET
-
Clique no botão Configurações avançadas
-
Forneça as informações do servidor OAuth no campo Avançado:
https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
Para encontrar sua instância, faça login no Salesforce e o URL começará com a instância adequada.
O ID da organização pode ser encontrado seguindo este artigo do Salesforce : Encontre seu ID da organização do Salesforce -
Clique em Salvar e volte para a tela de configurações do Servidor
- Expanda Configurações de segurança e selecione Salesforce como o Provedor de segurança
- Clique em Salvar
-
Expanda Teste e clique no botão Testar Conexão
- Clique no botão Continuar para confirmar. Se todas as informações estiverem configuradas corretamente, você receberá a mensagem “O teste de conexão foi aprovado”.