Saltar al contenido

Proveedor de seguridad Salesforce / OpenID Connect en Jitterbit App Builder

Nota

Esta guía de conexión es el proceso recomendado para la autenticación de cuentas a nivel de usuario entre App Builder y Salesforce. Consulta la guía de conexión Salesforce JWT OAuth si buscas configurar la autenticación de Cuenta de Servicio.

El proveedor de seguridad Salesforce / OpenID Connect (SF/OIDC) es una implementación específica del proveedor de seguridad OpenID Connect. La implementación de Salesforce permite que App Builder autentique a los usuarios de Salesforce. También se puede utilizar para autorizar solicitudes a los siguientes servidores de datos:

  • Salesforce ADO.NET
  • REST

Limitaciones

  • El proveedor de seguridad SF/OIDC no se puede utilizar con servidores de datos de Salesforce1 Platform
  • El proveedor de seguridad SF/OIDC no admite el parámetro ReplaceIssuerTenantId

Configurar en Salesforce

Para comenzar, necesitarás iniciar sesión en tu cuenta de Salesforce y crear una Aplicación Conectada.

Desde la pantalla de Administrar Aplicaciones Conectadas en Salesforce:

  1. Proporciona el valor de URL de Callback. Esta es la URL invocada después de la autorización OAuth para la aplicación conectada del consumidor. Este es el directorio raíz de App Builder/signin-[Nombre del Proveedor de Seguridad].
    Por ejemplo: https://example.com/Vinyl/signin-Salesforce

  2. Agrega los siguientes Alcances OAuth Disponibles a la lista de Alcances OAuth Seleccionados:

    • Acceder al servicio de URL de identidad (id, perfil, correo electrónico, dirección, teléfono)
    • Acceder a identificadores de usuario únicos (openid)
    • Acceso completo (full)
    • Gestionar datos de usuario a través de APIs (api)
    • Realizar solicitudes en cualquier momento (refresh_token, offline_access)

  3. Asegúrate de que las siguientes opciones estén habilitadas:

    • Requerir clave de prueba para el intercambio de código (PKCE) para flujos de autorización compatibles
    • Requerir secreto para el flujo de servidor web
    • Requerir secreto para el flujo de token de actualización
    • Habilitar flujo de credenciales de cliente

El Consumer Key y el Consumer Secret para la aplicación conectada de Salesforce son necesarios para la configuración del App Builder. Asegúrate de tener estos valores a la mano para referencia.

Para obtener las credenciales de la aplicación conectada de Salesforce:

  1. Inicia sesión en tu cuenta de Salesforce
  2. Navega a Apps > Connected Apps > Manage Connected Apps
  3. Haz clic en el botón Manage Consumer Details para Consumer Key y Secret
  4. Copia los valores de Consumer Key y Consumer Secret

Configurar Salesforce como un proveedor de seguridad en App Builder

El proveedor de seguridad SF/OIDC requiere:

  • Credenciales del cliente (Consumer Key y Consumer Secret)

Para configurar el proveedor de seguridad de Salesforce:

  1. Inicia sesión en la instancia de App Builder como administrador
  2. Navega a la IDE
  3. Haz clic en Security Providers en el menú Connect
  4. Haz clic en + Data Source Authentication en el panel de Data Source Authentication

  5. Proporciona lo siguiente:

    • Name: Salesforce
    • Type: Salesforce / OpenID Connect

  6. Marca el campo Enabled

  7. Selecciona User como el valor de Owner de los Tokens
  8. Haz clic en el botón Save
  9. En el panel de Endpoints, App Builder proporciona endpoints predeterminados y no se necesita configuración adicional a menos que desees anular el predeterminado. El valor predeterminado de OpenID Connect Issuer es https://login.salesforce.com.

  10. En el panel de Credentials, haz clic en el botón + Credential para agregar la siguiente credencial:

    • Type: Client
    • User Name: proporciona el Salesforce Consumer Key
    • Password: proporciona el Salesforce Consumer Secret

  11. Haz clic en Save y sal de la pantalla de Credential

  12. En el panel de Properties, haz clic en el botón +Property para agregar las siguientes propiedades:

    • Parameter: Scopes
    • Value: openid profile offline_access api

  13. Haz clic en Save y sal de la pantalla de Properties

  14. Haz clic en + Claim en el panel de Claims y agrega lo siguiente:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Uso: Nombre

  15. Haz clic en Guardar y agrega un registro de Claims adicional:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Uso: ID de Nombre

  16. Haz clic en Guardar

Registrar Salesforce como un servidor de fuente de datos

Para registrar Salesforce como un servidor de fuente de datos:

  1. Inicia sesión en la instancia de App Builder como administrador
  2. Navega a la IDE
  3. Haz clic en el botón Servidores de Datos en el menú Conectar
  4. Haz clic en + Servidor para registrar un nuevo servidor

  5. Proporciona lo siguiente:

    • Nombre del Servidor: Un Nombre identificable. Por ejemplo: Aplicación Conectada de Salesforce
    • Tipo: Salesforce ADO.NET

  6. Haz clic en el botón Configuración Avanzada

  7. Proporciona la información del servidor OAuth en el campo Avanzado:

    https://<tu instancia>.salesforce.com/services/Soap/c/56.0/<tu ID de organización>
    Para encontrar tu instancia, inicia sesión en Salesforce y la URL comenzará con la instancia correcta.
    El ID de organización se puede encontrar siguiendo este artículo de Salesforce: Encuentra tu ID de Organización de Salesforce

  8. Haz clic en Guardar y regresa a la pantalla de configuración del Servidor

  9. Expande Configuraciones de Seguridad y selecciona Salesforce como el Proveedor de Seguridad
  10. Haz clic en Guardar

  11. Expande Pruebas y haz clic en el botón Probar Conexión

    • Haz clic en el botón Continuar para confirmar. Si toda la información está configurada correctamente, recibirás el mensaje: "La prueba de conexión fue exitosa."