Saltar al contenido

Proveedor de Seguridad: Salesforce / OpenID Connect

Nota

Esta guía de conexión es el proceso recomendado para la autenticación de cuenta a nivel de usuario entre App Builder y Salesforce. Consulte la Guía de conexión de Salesforce JWT OAuth si desea configurar la autenticación de la cuenta de servicio.

El proveedor de seguridad * Salesforce /OpenID Connect* (SF/OIDC) es una despliegue específica del proveedor de OpenID Connect proveedor de seguridad. La despliegue de Salesforce permite App Builder para autenticar usuarios de Salesforce. También se puede utilizar para autorizar solicitudes a los siguientes servidores de datos:

    • Salesforce ADO.NET*
  • DESCANSAR

Limitaciones

  • El proveedor de seguridad SF/OIDC no se puede utilizar con servidores de datos de Salesforce1 Platform
  • El proveedor de seguridad SF/OIDC no admite el parámetro ReplaceIssuerTenantId

Configurar en Salesforce

Para comenzar, deberá iniciar sesión en su cuenta de Salesforce y crear una aplicación conectada.

Desde la pantalla Administrar aplicaciones conectadas en Salesforce:

  1. Proporcione el valor URL de devolución de llamada. Esta es la URL que se invoca después de la autorización OAuth para la aplicación conectada del consumidor. Esta es la App Builder directorio raíz/signin-[Nombre del proveedor de seguridad].
    Por ejemplo: https://example.com/App Builder/signin-Salesforce

  2. Agregue los siguientes Ámbitos OAuth disponibles a la lista Ámbitos OAuth seleccionados:

    • Acceder al servicio de URL de identidad (id, perfil, correo, dirección, teléfono)
    • Acceder a identificadores de usuario únicos (openid)
    • Acceso completo (completo)
    • Gestionar datos de usuarios a través de APIs (api)
    • Realizar solicitudes en cualquier momento (refresh_token, offline_access)
  3. Asegúrese de que las siguientes opciones estén habilitadas:

    • Extensión Requerir clave de prueba para intercambio de código (PKCE) para flujos de autorización admitidos
    • Requerir secreto para el flujo del servidor web
    • Requerir secreto para el flujo de token de actualización
    • Habilitar flujo de credenciales de cliente

La Clave del consumidor y el Secreto del consumidor para la aplicación conectada Salesforce son necesarios para App Builder configuración. Asegúrese de tener estos valores a mano para consultarlos.

Para Obtener las Credenciales de la Aplicación Conectada de Salesforce :

  1. Inicie sesión en su cuenta de Salesforce
  2. Vaya a Aplicaciones > Aplicaciones conectadas > Administrar aplicaciones conectadas
  3. Haga clic en el botón Administrar detalles del consumidor para obtener la Clave y secreto del consumidor
  4. Copie los valores Clave del consumidor y Secreto del consumidor

Configurar Salesforce Como Proveedor de Seguridad en App Builder

El proveedor de seguridad SF/OIDC requiere:

  • Credenciales del cliente (Clave del consumidor y Secreto del consumidor)

Para Configurar el Proveedor de Seguridad de Salesforce :

  1. Inicie sesión en App Builder instancia como administrador
  2. Navegue hasta el IDE
  3. Haga clic en Proveedores de seguridad en el menú Conectar
  4. Haga clic en + Autenticación de fuente de datos en el panel Autenticación de fuente de datos
  5. Proporcione lo siguiente:

    • Nombre: Salesforce
    • Tipo: Salesforce / OpenID Connect
  6. Marque el campo Habilitado

  7. Seleccione Usuario como el valor Propietario de los tokens
  8. Haga clic en el botón Guardar
  9. En el panel Extremos, App Builder proporciona extremos predeterminados y no se necesita ninguna configuración adicional a menos que desee anular el valor predeterminado. El valor predeterminado OpenID Connect Issuer es https://login.salesforce.com.
  10. En el panel Credenciales, haga clic en el botón + Credencial para agregar la siguiente credencial:

    • Tipo: Cliente
    • Nombre de usuario: proporcione la Clave de consumidor de Salesforce
    • Contraseña: proporcione el Secreto de consumidor de Salesforce
  11. Haga clic en Guardar y salga de la pantalla Credenciales

  12. En el panel Propiedades, haga clic en el botón +Propiedad para agregar las siguientes propiedades:

    • Parámetro: Ámbitos
    • Valor: openid profile offline_access api
  13. Haga clic en Guardar y salga de la pantalla Propiedades

  14. Haga clic en + Reclamación en el panel Reclamaciones y agregue lo siguiente:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Uso: Nombre
  15. Haga clic en Guardar y agregue un registro de Reclamaciones adicional:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Uso: ID de nombre
  16. Haga clic en Guardar

Registrar Salesforce Como Servidor de Fuente de Datos

Para registrar Salesforce como servidor de fuente de datos:

  1. Inicie sesión en App Builder instancia como administrador
  2. Navegue hasta el IDE
  3. Haga clic en el botón Servidores de datos del menú Conectar
  4. Haga clic en + Servidor para registrar un nuevo servidor
  5. Proporcione lo siguiente:

    • Nombre del servidor: un nombre identificable. Por ejemplo: * Aplicación conectada de Salesforce *
    • Tipo: Salesforce ADO.NET
  6. Haga clic en el botón Configuración avanzada

  7. Proporcione la información del servidor OAuth en el campo Avanzado:

    https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
    Para encontrar su instancia, inicie sesión en Salesforce y la URL comenzará con la instancia adecuada.
    El ID de la organización se puede encontrar siguiendo este artículo de Salesforce : Encuentre su ID de organización de Salesforce

  8. Haga clic en Guardar y vuelva a la pantalla de configuración del Servidor

  9. Expanda Configuración de seguridad y seleccione Salesforce como Proveedor de seguridad
  10. Haga clic en Guardar
  11. Expanda Prueba y haga clic en el botón Probar conexión

    • Haga clic en el botón Continuar para confirmar. Si toda la información está configurada correctamente, recibirá el mensaje "La prueba de conexión fue exitosa".