Ir para o conteúdo

Provedor de Segurança - Salesforce / OpenID Connect

Nota

Este guia de conexão é o processo recomendado para autenticação de conta em nível de usuário entre App Builder e Salesforce. Veja o Guia de conexão Salesforce JWT OAuth se você deseja configurar a autenticação da conta de serviço.

O provedor de segurança * Salesforce / OpenID Connect* (SF/OIDC) é uma implementação específica do fornecedor do OpenID Connect provedor de segurança. A implementação do Salesforce permite App Builder para autenticar usuários do Salesforce. Também pode ser usado para autorizar solicitações aos seguintes servidores de dados:

    • Salesforce ADO.NET*
  • DESCANSAR

Limitações

  • O provedor de segurança SF/OIDC não pode ser usado com servidores de dados Salesforce1 Platform
  • O provedor de segurança SF/OIDC não oferece suporte ao parâmetro ReplaceIssuerTenantId

Configurar no Salesforce

Para começar, você precisará fazer login na sua conta do Salesforce e criar um aplicativo conectado.

Na tela Gerenciar aplicativos conectados no Salesforce:

  1. Forneça o valor URL de retorno de chamada. Esta é a URL invocada após a autorização do OAuth para o aplicativo conectado ao consumidor. Esta é a App Builder diretório raiz/signin-[Nome do Provedor de Segurança].
    Por exemplo: https://example.com/App Builder/signin-Salesforce

  2. Adicione os seguintes Escopos OAuth disponíveis à lista Escopos OAuth selecionados:

    • Acesse o serviço de URL de identidade (id, perfil, email, endereço, telefone)
    • Acessar identificadores de usuário exclusivos (openid)
    • Acesso total (completo)
    • Gerenciar dados do usuário via APIs (api)
    • Executar solicitações a qualquer momento (refresh_token, offline_access)

  3. Certifique-se de que as seguintes opções estejam ativadas:

    • Exigir chave de prova para extensão de troca de código (PKCE) para fluxos de autorização suportados
    • Exigir segredo para fluxo do servidor web
    • Exigir segredo para fluxo de token de atualização
    • Habilitar fluxo de credenciais do cliente

A Chave do consumidor e o Segredo do consumidor para o aplicativo Salesforce Connected são necessários para o App Builder configuração. Certifique-se de ter esses valores à mão para referência.

Para Obter as Credenciais do Aplicativo Conectado do Salesforce :

  1. Entre na sua conta Salesforce
  2. Navegue até Aplicativos > Aplicativos conectados > Gerenciar aplicativos conectados
  3. Clique no botão Gerenciar detalhes do consumidor para Chave e segredo do consumidor
  4. Copie os valores Consumer Key e Consumer Secret

Configurar o Salesforce Como um Provedor de Segurança em App Builder

O provedor de segurança SF/OIDC requer:

  • Credenciais do cliente (Consumer Key e Consumer Secret)

Para Configurar o Provedor de Segurança do Salesforce :

  1. Faça login no App Builder instância como administrador
  2. Navegue até o IDE
  3. Clique em Provedores de segurança no menu Conectar
  4. Clique em + Autenticação da fonte de dados no painel Autenticação da fonte de dados

  5. Forneça o seguinte:

    • Nome: Salesforce
    • Tipo: Salesforce / OpenID Connect

  6. Marque o campo Habilitado

  7. Selecione Usuário como o valor Proprietário dos Tokens
  8. Clique no botão Salvar
  9. No painel Endpoints, App Builder fornece endpoints padrão e nenhuma configuração adicional é necessária, a menos que você queira substituir o padrão. O valor padrão OpenID Connect Issuer é https://login.salesforce.com.

  10. No painel Credenciais, clique no botão + Credencial para adicionar a seguinte credencial:

    • Tipo: Cliente
    • Nome de usuário: forneça a Chave do consumidor do Salesforce
    • Senha: forneça o * Salesforce Consumer Secret*

  11. Clique em Salvar e saia da tela Credencial

  12. No painel Propriedades, clique no botão +Propriedade para adicionar as seguintes propriedades:

    • Parâmetro: Escopos
    • Valor: openid profile offline_access api

  13. Clique em Salvar e saia da tela Propriedades

  14. Clique em + Reivindicação no painel Reivindicações e adicione o seguinte:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Uso: Nome

  15. Clique em Salvar e adicione um registro adicional de Reivindicações:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Uso: ID do nome

  16. Clique em Salvar

Registre o Salesforce Como um Servidor de Fonte de Dados

Para registrar o Salesforce como um servidor de fonte de dados:

  1. Faça login no App Builder instância como administrador
  2. Navegue até o IDE
  3. Clique no botão Servidores de dados no menu Conectar
  4. Clique em + Servidor para registrar um novo servidor

  5. Forneça o seguinte:

    • Nome do servidor: Um nome identificável. Por exemplo: * Salesforce Connected App*
    • Tipo: Salesforce ADO.NET

  6. Clique no botão Configurações avançadas

  7. Forneça as informações do servidor OAuth no campo Avançado:

    https://<your instance>.salesforce.com/services/Soap/c/56.0/<your organization ID>
    Para encontrar sua instância, faça login no Salesforce e o URL começará com a instância apropriada.
    O ID da organização pode ser encontrado seguindo este artigo do Salesforce : Encontre seu ID da organização do Salesforce

  8. Clique em Salvar e volte para a tela de configurações do Servidor

  9. Expanda Configurações de segurança e selecione Salesforce como Provedor de segurança
  10. Clique em Salvar

  11. Expanda Teste e clique no botão Testar conexão

    • Clique no botão Prosseguir para confirmar. Se todas as informações estiverem configuradas corretamente, você receberá a mensagem, "O teste de conexão passou."