Salesforce /OpenID Connect-Sicherheitsanbieter im Jitterbit App Builder

Notiz

Diese Verbindungsanleitung ist der empfohlene Prozess für die Kontoauthentifizierung auf Benutzerebene zwischen App Builder und Salesforce. Weitere Informationen finden Sie in der Salesforce JWT OAuth-Verbindungsanleitung, wenn Sie die Dienstkontoauthentifizierung konfigurieren möchten.

Der * Salesforce / OpenID Connect* (SF/OIDC)-Sicherheitsanbieter ist eine anbieterspezifische Implementierung von OpenID Connect Sicherheitsanbieter. Die Salesforce Implementierung ermöglicht App Builder die Authentifizierung von Salesforce Benutzern. Sie kann auch verwendet werden, um Anfragen an die folgenden Datenserver zu autorisieren:

• • Salesforce ADO.NET*
• AUSRUHEN

Einschränkungen

Der SF/OIDC-Sicherheitsprovider kann nicht mit Salesforce1 Platform-Datenservern verwendet werden. Der SF/OIDC-Sicherheitsprovider unterstützt den Parameter ReplaceIssuerTenantId nicht.

In Salesforce konfigurieren

Um zu beginnen, müssen Sie sich bei Ihrem Salesforce Konto anmelden und eine verbundene App erstellen.

Vom Bildschirm Verbundene Apps verwalten in Salesforce:

1. Geben Sie den Wert der Rückruf URL an. Dies ist die URL, die nach der OAuth-Autorisierung für die mit dem Verbraucher verbundene App aufgerufen wird. Dies ist das Stammverzeichnis des App Builder /signin-[Name des Sicherheitsanbieters].
   Beispiel: https://example.com/App Builder/signin-Salesforce

2. Fügen Sie die folgenden verfügbaren OAuth-Bereiche zur Liste Ausgewählte OAuth-Bereiche hinzu:

   • Zugriff auf den Identitäts URL Dienst (ID, Profil, Email, Adresse, Telefon)
   • Zugriff auf eindeutige Benutzerkennungen (OpenID)
   • Vollzugriff (vollständig)
   • Benutzerdaten über APIs (API) verwalten
   • Anfragen jederzeit ausführen (refresh_token, offline_access)

3. Stellen Sie sicher, dass die folgenden Optionen aktiviert sind:

   • Proof Key for Code Exchange (PKCE)-Erweiterung für unterstützte Autorisierungsabläufe erforderlich
   • Geheimnis für Webserver-Flow erforderlich
   • Geheimnis für Aktualisierungstokenfluss erforderlich
   • Client-Anmeldeinformationsfluss aktivieren

Für die App Builder-Konfiguration werden der Consumer Key und das Consumer Secret für die Salesforce Connected App benötigt. Halten Sie diese Werte griffbereit.

So erhalten Sie die Anmeldeinformationen für die mit Salesforce verbundene App:

1. Melden Sie sich bei Ihrem Salesforce-Konto an
2. Navigieren Sie zu Apps > Verbundene Apps > Verbundene Apps verwalten
3. Klicken Sie auf die Schaltfläche Verbraucherdetails verwalten für Verbraucherschlüssel und -geheimnis
4. Kopieren Sie die Werte Consumer Key und Consumer Secret

Konfigurieren Sie Salesforce als Sicherheitsanbieter im App Builder

Der SF/OIDC-Sicherheitsanbieter benötigt:

• Client-Anmeldeinformationen (Consumer Key und Consumer Secret)

So konfigurieren Sie den Salesforce Sicherheitsanbieter:

1. Melden Sie sich als Administrator bei der App Builder Instanz an
2. Navigieren Sie zur IDE
3. Klicken Sie im Menü Verbinden auf Sicherheitsanbieter
4. Klicken Sie im Bereich Datenquellenauthentifizierung auf + Datenquellenauthentifizierung

5. Geben Sie Folgendes an:

   • Name: Salesforce
   • Typ: Salesforce / OpenID Connect

6. Aktivieren Sie das Feld Aktiviert

7. Wählen Sie Benutzer als Token-Besitzer-Wert
8. Klicken Sie auf die Schaltfläche Speichern
9. Im Bereich „Endpoints“ stellt App Builder Endpoints bereit. Es ist keine zusätzliche Konfiguration erforderlich, es sei denn, Sie möchten den Standardwert überschreiben. Der Standardwert für OpenID Connect Issuer ist https://login.salesforce.com.

10. Klicken Sie im Bereich Anmeldeinformationen auf die Schaltfläche + Anmeldeinformationen, um die folgenden Anmeldeinformationen hinzuzufügen:

    • Typ: Client
    • Benutzername: Geben Sie den * Salesforce Consumer Key* ein
    • Passwort: Geben Sie das * Salesforce Consumer Secret* ein

11. Klicken Sie auf Speichern und verlassen Sie den Bildschirm Anmeldeinformationen

12. Klicken Sie im Bereich Eigenschaften auf die Schaltfläche +Eigenschaft, um die folgenden Eigenschaften hinzuzufügen:

    • Parameter: Bereiche
    • Wert: openid profile offline_access api

13. Klicken Sie auf Speichern und schließen Sie den Bildschirm Eigenschaften.

14. Klicken Sie im Bereich Ansprüche auf + Anspruch und fügen Sie Folgendes hinzu:

    • Kennung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Verwendung: Name

15. Klicken Sie auf Speichern und fügen Sie einen weiteren Anspruchsdatensatz hinzu:

    • Kennung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Verwendung: Name-ID

16. Klicken Sie auf Speichern.

Salesforce als Datenquellenserver registrieren

So registrieren Sie Salesforce als Datenquellenserver:

1. Melden Sie sich als Administrator bei der App Builder Instanz an
2. Navigieren Sie zur IDE
3. Klicken Sie im Menü Verbinden auf die Schaltfläche Datenserver
4. Klicken Sie auf + Server, um einen neuen Server zu registrieren

5. Geben Sie Folgendes an:

   • Servername: Ein identifizierbarer Name. Beispiel: * Salesforce Connected App*
   • Typ: Salesforce ADO.NET

6. Klicken Sie auf die Schaltfläche Erweiterte Einstellungen

7. Geben Sie die OAuth-Serverinformationen im Feld Erweitert ein:

   https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
   Um Ihre Instanz zu finden, melden Sie sich bei Salesforce an und die URL beginnt mit der richtigen Instanz.
   Die Organisations-ID finden Sie, indem Sie diesem Salesforce Artikel folgen: Finden Sie Ihre Salesforce-Organisations-ID

8. Klicken Sie auf Speichern und kehren Sie zum Server-Einstellungsbildschirm zurück

9. Erweitern Sie Sicherheitseinstellungen und wählen Sie Salesforce als Sicherheitsanbieter aus.
10. Klicken Sie auf Speichern

11. Erweitern Sie Testen und klicken Sie auf die Schaltfläche Verbindung testen

    • Klicken Sie zur Bestätigung auf die Schaltfläche Weiter. Wenn alle Informationen korrekt konfiguriert sind, erhalten Sie die Meldung „Der Verbindungstest war erfolgreich.“