Ir para o conteúdo

Provedor de segurança Salesforce / OpenID Connect no Jitterbit App Builder

Nota

Este guia de conexão é o processo recomendado para autenticação de conta em nível de usuário entre o App Builder e o Salesforce. Consulte o guia de conexão Salesforce JWT OAuth se você estiver procurando configurar a autenticação de Conta de Serviço.

O provedor de segurança Salesforce / OpenID Connect (SF/OIDC) é uma implementação específica do fornecedor do provedor de segurança OpenID Connect. A implementação do Salesforce permite que o App Builder autentique usuários do Salesforce. Também pode ser usado para autorizar solicitações aos seguintes servidores de dados:

  • Salesforce ADO.NET
  • REST

Limitações

  • O provedor de segurança SF/OIDC não pode ser usado com servidores de dados da Salesforce1 Platform
  • O provedor de segurança SF/OIDC não suporta o parâmetro ReplaceIssuerTenantId

Configurar no Salesforce

Para começar, você precisará fazer login na sua conta do Salesforce e criar um Aplicativo Conectado.

Na tela Gerenciar Aplicativos Conectados no Salesforce:

  1. Forneça o valor da URL de Retorno. Esta é a URL invocada após a autorização OAuth para o aplicativo conectado do consumidor. Este é o diretório raiz do App Builder/signin-[Nome do Provedor de Segurança].
    Por exemplo: https://example.com/Vinyl/signin-Salesforce

  2. Adicione os seguintes Escopos OAuth Disponíveis à lista de Escopos OAuth Selecionados:

    • Acessar o serviço de URL de identidade (id, perfil, email, endereço, telefone)
    • Acessar identificadores de usuário únicos (openid)
    • Acesso total (full)
    • Gerenciar dados do usuário via APIs (api)
    • Realizar solicitações a qualquer momento (refresh_token, offline_access)

  3. Certifique-se de que as seguintes opções estão ativadas:

    • Exigir Chave de Prova para Troca de Código (PKCE) Extensão para Fluxos de Autorização Suportados
    • Exigir Segredo para Fluxo de Servidor Web
    • Exigir Segredo para Fluxo de Token de Atualização
    • Habilitar Fluxo de Credenciais do Cliente

A Chave do Consumidor e o Segredo do Consumidor para o aplicativo conectado do Salesforce são necessários para a configuração do App Builder. Certifique-se de ter esses valores à mão para referência.

Para obter as credenciais do aplicativo conectado do Salesforce:

  1. Faça login na sua conta do Salesforce
  2. Navegue até Apps > Aplicativos Conectados > Gerenciar Aplicativos Conectados
  3. Clique no botão Gerenciar Detalhes do Consumidor para Chave e Segredo do Consumidor
  4. Copie os valores da Chave do Consumidor e do Segredo do Consumidor

Configurar o Salesforce como um provedor de segurança no App Builder

O provedor de segurança SF/OIDC requer:

  • Credenciais do cliente (Chave do Consumidor e Segredo do Consumidor)

Para configurar o provedor de segurança do Salesforce:

  1. Faça login na instância do App Builder como administrador
  2. Navegue até o IDE
  3. Clique em Provedores de Segurança no menu Conectar
  4. Clique em + Autenticação de Fonte de Dados no painel Autenticação de Fonte de Dados

  5. Forneça o seguinte:

    • Nome: Salesforce
    • Tipo: Salesforce / OpenID Connect

  6. Marque o campo Habilitado

  7. Selecione Usuário como o valor do Proprietário dos Tokens
  8. Clique no botão Salvar
  9. No painel Endpoints, o App Builder fornece endpoints padrão e nenhuma configuração adicional é necessária, a menos que você deseje substituir o padrão. O valor padrão do Emissor OpenID Connect é https://login.salesforce.com.

  10. No painel Credenciais, clique no botão + Credencial para adicionar a seguinte credencial:

    • Tipo: Cliente
    • Nome de Usuário: forneça a Chave do Consumidor do Salesforce
    • Senha: forneça o Segredo do Consumidor do Salesforce

  11. Clique em Salvar e saia da tela Credencial

  12. No painel Propriedades, clique no botão +Propriedade para adicionar as seguintes propriedades:

    • Parâmetro: Escopos
    • Valor: openid profile offline_access api

  13. Clique em Salvar e saia da tela Propriedades

  14. Clique em + Reivindicação no painel Reivindicações e adicione o seguinte:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    • Uso: Nome

  15. Clique em Salvar e adicione um registro de Claims adicional:

    • Identificador: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier
    • Uso: ID do Nome

  16. Clique em Salvar

Registrar o Salesforce como um servidor de fonte de dados

Para registrar o Salesforce como um servidor de fonte de dados:

  1. Faça login na instância do App Builder como administrador
  2. Navegue até o IDE
  3. Clique no botão Servidores de Dados no menu Conectar
  4. Clique em + Servidor para registrar um novo servidor

  5. Forneça o seguinte:

    • Nome do Servidor: Um Nome identificável. Por exemplo: Aplicativo Conectado do Salesforce
    • Tipo: Salesforce ADO.NET

  6. Clique no botão Configurações Avançadas

  7. Forneça as informações do servidor OAuth no campo Avançado:

    https://<sua instância>.salesforce.com/services/Soap/c/56.0/<seu ID de organização>
    Para encontrar sua instância, faça login no Salesforce e a URL começará com a instância correta.
    O ID da organização pode ser encontrado seguindo este artigo do Salesforce: Encontre seu ID de Organização do Salesforce

  8. Clique em Salvar e saia de volta para a tela de configurações do Servidor

  9. Expanda Configurações de Segurança e selecione Salesforce como o Provedor de Segurança
  10. Clique em Salvar

  11. Expanda Teste e clique no botão Testar Conexão

    • Clique no botão Prosseguir para confirmar. Se todas as informações estiverem configuradas corretamente, você receberá a mensagem: "O teste de conexão foi bem-sucedido."