Saltar al contenido

Perfil de Seguridad API OAuth 2.0 de Tres Patas de Salesforce

Introducción

Dentro de un perfil de seguridad, puede configurar Salesforce como un proveedor de identidad OAuth 2.0 para proporcionar a los consumidores de API acceso a una API mediante la autenticación de Salesforce.

Nota

Este perfil de seguridad de API actualmente no admite OAuth de dos vías.

Esta página muestra cómo configurar y utilizar la autenticación de Salesforce con una API Jitterbit personalizada, OData o proxy de API siguiendo estos pasos:

  1. Habilitar Salesforce como proveedor de identidad
    Configure la instancia de Salesforce como proveedor de identidad.
  2. Crear una aplicación conectada en Salesforce
    Configure una aplicación conectada en Salesforce y obtenga la clave de consumidor de Salesforce (ID de cliente) y el secreto de consumidor de Salesforce (secreto de cliente) que necesitará utilizar como entrada para configurar un perfil de seguridad en API Manager.
  3. Configurar un perfil de seguridad en API Manager
    Configure y pruebe Salesforce como proveedor de identidad en API Manager. Deberá utilizar el ID de cliente y el secreto de cliente obtenidos en el paso anterior.
  4. Asignar un perfil de seguridad en API Manager
    Asigne el perfil de seguridad a una o más APIs Jitterbit Custom, OData o Proxy.
  5. Acceder a una API con autenticación de Salesforce
    Los consumidores de API pueden utilizar la autenticación de Salesforce para consumir las APIs Jitterbit Custom, OData o Proxy a las que está asignado el perfil de seguridad.

Para obtener información adicional, consulte la documentación de Salesforce Habilitar Salesforce como proveedor de identidad y Autorizar aplicaciones con OAuth.

Siga estos pasos para habilitar Salesforce como proveedor de identidad en la interfaz de usuario de Salesforce Classic:

  1. Inicie sesión en la instancia de Salesforce como administrador de Salesforce.

  2. En la interfaz de usuario de Salesforce Classic, navegue hasta Configuración > Administrar > Controles de seguridad > Proveedor de identidad.

  3. En la sección Configuración del proveedor de identidad, verifique que tenga un nombre de dominio configurado y que Salesforce esté habilitado como proveedor de identidad:

    • Si no tiene un dominio configurado, haga clic en el enlace para Configurar un nombre de dominio y siga los pasos para configurar un dominio e desplegar para los usuarios. Esto habilita automáticamente a Salesforce como proveedor de identidad.

    • Si tiene un dominio configurado pero deshabilitado como proveedor de identidad, haga clic en el botón Habilitar proveedor de identidad.

    adjunto

    Consejo

    Después de realizar cambios en Configuración del proveedor de identidad, es posible que deba actualizar la página.

Siga estos pasos para configurar una aplicación conectada en Salesforce y obtener la clave del consumidor de Salesforce (ID de cliente) y el secreto del consumidor de Salesforce (secreto de cliente):

  1. Si continúa desde Habilitar Salesforce como proveedor de identidad, en la misma pantalla, en la sección Proveedores de servicios, haga clic en el enlace para crear a través de Aplicaciones conectadas. De lo contrario, navegue hasta Configuración > Crear > Crear > Aplicaciones y haga clic en Nuevo en la sección Aplicaciones conectadas.

  2. En Información básica, proporcione un Nombre de la aplicación conectada (por ejemplo, API de Jitterbit API Manager) y complete otros campos obligatorios.

  3. En API (Habilitar configuración de OAuth), seleccione Habilitar configuración de OAuth. Esto habilita los campos adicionales URL de devolución de llamada y Ámbitos de OAuth seleccionados:

    adjunto

    • URL de devolución de llamada: Ingrese las URLs apropiadas para su organización y región de Harmony:

      1. Ingrese los dos valores de URL copiados de la pantalla de configuración del perfil de seguridad (la imagen a continuación está recortada para mostrar las áreas relevantes):

        adjunto

      2. Ingrese el valor de URL apropiado para su región (consulte Buscar mi región):

        • NA: https://apps.na-east.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • EMEA: https://apps.emea-west.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • APAC: https://apps.apac-southeast.jitterbit.com/api-manager/swagger-ui/oauthredirect
        • Ámbitos de OAuth seleccionados: Seleccione estos alcances de OAuth moviéndolos a Ámbitos de OAuth seleccionados:
      3. Acceso completo (completo)
      4. Realizar solicitudes en su nombre en cualquier momento (refresh_token, offline_access)
  4. Al hacer clic en Guardar, la Clave del consumidor (equivalente al ID del cliente en API Manager) y el Secreto del consumidor (equivalente al secreto del cliente en API Manager) se muestran en API (Habilitar Configuración de OAuth). Consérvelos para usarlos más adelante, ya que serán necesarios al configurar el perfil de seguridad.

Siga las instrucciones para Configurar un perfil de seguridad en Configuración del perfil de seguridad.

Durante la configuración, seleccione OAuth 2.0 como Tipo de autenticación y Salesforce como Proveedor de OAuth:

adjunto

Ingrese los valores de ID de cliente de OAuth (clave de consumidor de Salesforce) y secreto de cliente de OAuth (secreto de consumidor de Salesforce) obtenidos en la sección anterior, Crear una aplicación conectada en Salesforce:

adjunto

Haga clic en Probar ID de cliente + secreto para verificar la conectividad con el proveedor de identidad mediante la configuración.

4. Asigne un Perfil de Seguridad en API Manager

Para utilizar el perfil de seguridad con una API, siga las instrucciones para configurar una API Personalizada, Servicio OData, o proxy de API y seleccione el perfil de seguridad configurado con la autenticación Salesforce OAuth 2.0.

5. Acceda a una API con Autenticación de Salesforce

Una vez que haya guardado y publicado una API Personalizada, Servicio OData, o proxy de API, se puede acceder a su API mediante URL en la aplicación que llama a la API mediante el método de autenticación configurado.

Para consumir la API, use el enlace Copiar URL y utilícelo dentro de la aplicación que realiza la llamada:

adjunto

Si la API admite GET, también puede pegar la URL en un navegador web para consumir la API manualmente.

El navegador redirige a la interfaz de inicio de sesión nativa de Salesforce. Proporcione sus credenciales para autenticarse con Salesforce.

Si la autenticación es exitosa, la carga útil esperada se muestra en el navegador web.