Salesforce /OpenID Connect-Sicherheitsanbieter im Jitterbit App Builder

Der Salesforce / OpenID Connect (SF/OIDC)-Sicherheitsanbieter ist eine anbieterspezifische Implementierung von OpenID Connect Sicherheitsanbieter. Die Salesforce-Implementierung ermöglicht App Builder um Salesforce Benutzer zu authentifizieren. Es kann auch verwendet werden, um Anfragen an die folgenden Datenserver zu autorisieren:

• Salesforce ADO.NET
• AUSRUHEN

Einschränkungen

• Der SF/OIDC-Sicherheitsanbieter kann nicht mit Salesforce1 Platform-Datenservern verwendet werden
• Der SF/OIDC-Sicherheitsanbieter unterstützt den Parameter ReplaceIssuerTenantId nicht

In Salesforce konfigurieren

Um zu beginnen, müssen Sie sich bei Ihrem Salesforce-Konto anmelden und eine verbundene App erstellen.

Im Bildschirm Verbundene Apps verwalten in Salesforce:

1. Geben Sie den Wert Callback URL an. Dies ist die URL, die nach der OAuth-Autorisierung für die mit dem Verbraucher verbundene App aufgerufen wird. Dies ist die App Builder Stammverzeichnis/Anmeldung-[Name des Sicherheitsanbieters].
   Beispiel: https://example.com/App Builder/signin-Salesforce

2. Fügen Sie die folgenden verfügbaren OAuth-Bereiche zur Liste Ausgewählte OAuth-Bereiche hinzu:

   • Zugriff auf den Identitäts URL Dienst (ID, Profil, Email, Adresse, Telefonnummer)
   • Zugriff auf eindeutige Benutzerkennungen (OpenID)
   • Vollzugriff (voll)
   • Benutzerdaten über APIs (API) verwalten
   • Anfragen jederzeit ausführen (Refresh_Token, Offline_Access)

3. Stellen Sie sicher, dass die folgenden Optionen aktiviert sind:

   • Proof Key for Code Exchange (PKCE)-Erweiterung für unterstützte Autorisierungsabläufe erforderlich
   • Geheimnis für Webserver-Flow erforderlich
   • Geheimnis für Aktualisierungstokenfluss erforderlich
   • Client-Anmeldeinformationsfluss aktivieren

Der Consumer Key und Consumer Secret für die Salesforce Connected App sind erforderlich für die App Builder Konfiguration. Stellen Sie sicher, dass Sie diese Werte zur Referenz griffbereit haben.

So erhalten Sie die Anmeldeinformationen für die mit Salesforce verbundene App:

1. Melden Sie sich bei Ihrem Salesforce-Konto an
2. Navigieren Sie zu Apps > Verbundene Apps > Verbundene Apps verwalten
3. Klicken Sie auf die Schaltfläche Verbraucherdetails verwalten für Verbraucherschlüssel und -geheimnis
4. Kopieren Sie die Werte Consumer Key und Consumer Secret

Konfigurieren Sie Salesforce als Sicherheitsanbieter in App Builder

Der SF/OIDC-Sicherheitsanbieter erfordert:

• Client-Anmeldeinformationen (Consumer Key und Consumer Secret)

So konfigurieren Sie den Salesforce Sicherheitsanbieter:

1. Melden Sie sich an im App Builder Instanz als Administrator
2. Navigieren Sie zur IDE
3. Klicken Sie im Menü Verbinden auf Sicherheitsanbieter
4. Klicken Sie im Bereich Datenquellenauthentifizierung auf + Datenquellenauthentifizierung

5. Geben Sie Folgendes an:

   • Name: Salesforce
   • Typ: Salesforce /OpenID Connect

6. Aktivieren Sie das Kontrollkästchen Aktiviert

7. Wählen Sie Benutzer als Token-Besitzer-Wert
8. Klicken Sie auf die Schaltfläche Speichern
9. Im Bereich Endpoints, App Builder stellt Endpoints bereit und es ist keine zusätzliche Konfiguration erforderlich, es sei denn, Sie möchten den Standard überschreiben. Der Standardwert OpenID Connect Issuer ist https://login.salesforce.com.

10. Klicken Sie im Bereich Anmeldeinformationen auf die Schaltfläche + Anmeldeinformationen, um die folgenden Anmeldeinformationen hinzuzufügen:

    • Typ: Client
    • Benutzername: Geben Sie den Salesforce Consumer Key ein.
    • Passwort: Geben Sie das Salesforce Consumer Secret ein.

11. Klicken Sie auf Speichern und verlassen Sie den Bildschirm Anmeldeinformationen

12. Klicken Sie im Bereich Eigenschaften auf die Schaltfläche +Eigenschaft, um die folgenden Eigenschaften hinzuzufügen:

    • Parameter: Bereiche
    • Wert: openid profile offline_access api

13. Klicken Sie auf Speichern und verlassen Sie den Eigenschaften-Bildschirm

14. Klicken Sie im Ansprüche-Bereich auf + Anspruch und fügen Sie Folgendes hinzu:

    • Kennung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Verwendung: Name

15. Klicken Sie auf Speichern und fügen Sie einen weiteren Anspruchsdatensatz hinzu:

    • Kennung: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Verwendung: Name-ID

16. Klicken Sie auf Speichern

Salesforce als Datenquellenserver registrieren

So registrieren Sie Salesforce als Datenquellenserver:

1. Melden Sie sich beim App Builder Instanz als Administrator
2. Navigieren Sie zur IDE
3. Klicken Sie im Menü Verbinden auf die Schaltfläche Datenserver
4. Klicken Sie auf + Server, um einen neuen Server zu registrieren

5. Geben Sie Folgendes an:

   • Servername: Ein identifizierbarer Name. Beispiel: Salesforce Connected App
   • Typ: Salesforce ADO.NET

6. Klicken Sie auf die Schaltfläche Erweiterte Einstellungen

7. Geben Sie die OAuth-Serverinformationen im Feld Erweitert ein:

   https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
   Um Ihre Instanz zu finden, melden Sie sich bei Salesforce an und die URL beginnt mit der richtigen Instanz.
   Die Organisations-ID finden Sie, indem Sie diesem Salesforce Artikel folgen: Finden Sie Ihre Salesforce-Organisations-ID

8. Klicken Sie auf Speichern und kehren Sie zum Server-Einstellungsbildschirm zurück

9. Erweitern Sie Sicherheitseinstellungen und wählen Sie Salesforce als Sicherheitsanbieter
10. Klicken Sie auf Speichern

11. Erweitern Sie Testen und klicken Sie auf die Schaltfläche Verbindung testen

    • Klicken Sie zur Bestätigung auf die Schaltfläche Weiter. Wenn alle Informationen richtig konfiguriert sind, erhalten Sie die Meldung „Der Verbindungstest war erfolgreich.“