Zum Inhalt springen

Salesforce / OpenID Connect-Sicherheitsanbieter im Jitterbit App Builder

Hinweis

Diese Verbindungsanleitung ist der empfohlene Prozess für die Authentifizierung auf Benutzerebene zwischen App Builder und Salesforce. Siehe die Salesforce JWT OAuth-Verbindungsanleitung, wenn Sie die Authentifizierung für Dienstkonten konfigurieren möchten.

Der Salesforce / OpenID Connect (SF/OIDC) Sicherheitsanbieter ist eine anbieter-spezifische Implementierung des OpenID Connect Sicherheitsanbieters. Die Salesforce-Implementierung ermöglicht es dem App Builder, Salesforce-Benutzer zu authentifizieren. Sie kann auch verwendet werden, um Anfragen an die folgenden Datenserver zu autorisieren:

  • Salesforce ADO.NET
  • REST

Einschränkungen

  • Der SF/OIDC Sicherheitsanbieter kann nicht mit Salesforce1 Platform Datenservern verwendet werden.
  • Der SF/OIDC Sicherheitsanbieter unterstützt nicht den Parameter ReplaceIssuerTenantId.

In Salesforce konfigurieren

Um zu beginnen, müssen Sie sich in Ihr Salesforce-Konto einloggen und eine verbundene App erstellen.

Vom Bildschirm Verbundene Apps verwalten in Salesforce:

  1. Geben Sie den Wert für die Callback-URL an. Dies ist die URL, die nach der OAuth-Autorisierung für die verbundene App aufgerufen wird. Dies ist das Stammverzeichnis des App Builders/signin-[Name des Sicherheitsanbieters].
    Zum Beispiel: https://example.com/Vinyl/signin-Salesforce

  2. Fügen Sie die folgenden verfügbaren OAuth-Berechtigungen zur Liste der ausgewählten OAuth-Berechtigungen hinzu:

    • Zugriff auf den Identitäts-URL-Dienst (id, profil, email, adresse, telefon)
    • Zugriff auf eindeutige Benutzeridentifikatoren (openid)
    • Vollzugriff (full)
    • Benutzerdaten über APIs verwalten (api)
    • Anfragen jederzeit durchführen (refresh_token, offline_access)

  3. Stellen Sie sicher, dass die folgenden Optionen aktiviert sind:

    • Erfordern Sie einen Proof Key für den Code-Austausch (PKCE) für unterstützte Autorisierungsflüsse
    • Erfordern Sie ein Geheimnis für den Webserver-Fluss
    • Erfordern Sie ein Geheimnis für den Refresh-Token-Fluss
    • Aktivieren Sie den Client-Credentials-Fluss

Die Consumer Key und Consumer Secret für die Salesforce Connected App sind für die Konfiguration des App Builders erforderlich. Stellen Sie sicher, dass Sie diese Werte zur Hand haben.

Um die Anmeldeinformationen der Salesforce Connected App zu erhalten:

  1. Melden Sie sich bei Ihrem Salesforce-Konto an.
  2. Navigieren Sie zu Apps > Connected Apps > Manage Connected Apps.
  3. Klicken Sie auf die Schaltfläche Manage Consumer Details für Consumer Key und Secret.
  4. Kopieren Sie die Werte für Consumer Key und Consumer Secret.

Konfigurieren Sie Salesforce als Sicherheitsanbieter im App Builder

Der SF/OIDC-Sicherheitsanbieter benötigt:

  • Client-Anmeldeinformationen (Consumer Key und Consumer Secret)

Um den Salesforce-Sicherheitsanbieter zu konfigurieren:

  1. Melden Sie sich als Administrator bei der App Builder-Instanz an.
  2. Navigieren Sie zur IDE.
  3. Klicken Sie im Menü Connect auf Security Providers.
  4. Klicken Sie im Bereich Data Source Authentication auf + Data Source Authentication.

  5. Geben Sie Folgendes an:

    • Name: Salesforce
    • Type: Salesforce / OpenID Connect

  6. Aktivieren Sie das Feld Enabled.

  7. Wählen Sie User als Wert für den Tokens Owner.
  8. Klicken Sie auf die Schaltfläche Save.
  9. Im Bereich Endpoints stellt der App Builder Standardendpunkte bereit, und es ist keine zusätzliche Konfiguration erforderlich, es sei denn, Sie möchten die Standardeinstellungen überschreiben. Der Standardwert für den OpenID Connect Issuer ist https://login.salesforce.com.

  10. Klicken Sie im Bereich Credentials auf die Schaltfläche + Credential, um die folgenden Anmeldeinformationen hinzuzufügen:

    • Type: Client
    • User Name: geben Sie den Salesforce Consumer Key an.
    • Password: geben Sie den Salesforce Consumer Secret an.

  11. Klicken Sie auf Save und verlassen Sie den Bildschirm Credential.

  12. Klicken Sie im Bereich Properties auf die Schaltfläche +Property, um die folgenden Eigenschaften hinzuzufügen:

    • Parameter: Scopes
    • Value: openid profile offline_access api

  13. Klicken Sie auf Save und verlassen Sie den Bildschirm Properties.

  14. Klicken Sie im Bereich Claims auf + Claim und fügen Sie Folgendes hinzu:

    • Identifier: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Usage: Name

  15. Klicken Sie auf Speichern und fügen Sie einen weiteren Claims-Datensatz hinzu:

    • Identifier: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Usage: Name ID

  16. Klicken Sie auf Speichern

Registrieren Sie Salesforce als Datenquellenserver

Um Salesforce als Datenquellenserver zu registrieren:

  1. Melden Sie sich als Administrator bei der App Builder-Instanz an
  2. Navigieren Sie zum IDE
  3. Klicken Sie im Menü Verbinden auf die Schaltfläche Datenserver
  4. Klicken Sie auf + Server, um einen neuen Server zu registrieren

  5. Geben Sie Folgendes an:

    • Servername: Ein identifizierbarer Name. Zum Beispiel: Salesforce Connected App
    • Typ: Salesforce ADO.NET

  6. Klicken Sie auf die Schaltfläche Erweiterte Einstellungen

  7. Geben Sie die OAuth-Serverinformationen im Feld Erweitert ein:

    https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
    Um Ihre Instanz zu finden, melden Sie sich bei Salesforce an, und die URL beginnt mit der entsprechenden Instanz.
    Die Organisations-ID kann gefunden werden, indem Sie diesen Salesforce-Artikel befolgen: Finden Sie Ihre Salesforce-Organisations-ID

  8. Klicken Sie auf Speichern und kehren Sie zum Bildschirm Server-Einstellungen zurück

  9. Erweitern Sie Sicherheitseinstellungen und wählen Sie Salesforce als Sicherheitsanbieter
  10. Klicken Sie auf Speichern

  11. Erweitern Sie Testen und klicken Sie auf die Schaltfläche Verbindung testen

    • Klicken Sie auf die Schaltfläche Fortfahren, um zu bestätigen. Wenn alle Informationen korrekt konfiguriert sind, erhalten Sie die Nachricht: "Der Verbindungstest war erfolgreich."