Usted estĆ” aquĆ:
Configurar credenciales para implicaciĆ³n remota con equipos de Microsoft
El paquete gestionado ParticipaciĆ³n de clientes de Life Sciences incluye las credenciales nombradas y externas que admiten la implicaciĆ³n remota con Microsoft Teams. Para completar la configuraciĆ³n, registre una aplicaciĆ³n en Microsoft Azure. A continuaciĆ³n, utilice los detalles de la aplicaciĆ³n Microsoft Azure para actualizar la configuraciĆ³n de credenciales nombradas en su organizaciĆ³n de Salesforce. La configuraciĆ³n de credenciales nombradas permite la autenticaciĆ³n segura entre Salesforce y Microsoft Teams y permite a Life Sciences Customer Engagement crear e iniciar reuniones de Microsoft Teams en nombre de los usuarios.
Ediciones necesarias
| Disponible en: Lightning Experience |
| Disponible en: Ediciones Enterprise y Unlimited con licencia Life Sciences Cloud, Life Sciences Cloud para Customer Engagement Add-on y el paquete gestionado Life Sciences Customer Engagement. |
| Permisos de usuario necesarios | |
|---|---|
| Para ver credenciales nombradas: | Ver parĆ”metros y configuraciĆ³n |
| Para crear, modificar o eliminar credenciales externas: | Gestionar credenciales nombradas o personalizar aplicaciĆ³n |
| Para modificar conjuntos permisos y perfiles de usuarios: | Gestionar perfiles y conjuntos de permisos |
Registrar una aplicaciĆ³n en Microsoft Azure
Registre una aplicaciĆ³n en Microsoft para activar el acceso a la API de Microsoft Graph en nombre del usuario. Siga las instrucciones de Microsoft para completar estos pasos. Utiliza los valores que guarda cuando crea el proveedor de identidad de autenticaciĆ³n externa en Salesforce.
-
Registre una nueva aplicaciĆ³n en Microsoft Azure.
Asigne a la aplicaciĆ³n un nombre que tenga sentido para su organizaciĆ³n.
-
DespuĆ©s de crear su aplicaciĆ³n, recupere y guarde estos valores desde la pĆ”gina DescripciĆ³n general de su aplicaciĆ³n.
- Id. de directorio (arrendatario)
- Id. de aplicaciĆ³n (cliente)
-
Generar y guardar un secreto de cliente para su aplicaciĆ³n.
Copie el valor del secreto de cliente inmediatamente, ya que solo estĆ” disponible cuando lo crea por primera vez. Si pierde el valor del secreto de cliente, debe generar uno nuevo.
-
Agregue estos permisos de API de Microsoft Graph a su aplicaciĆ³n.
- openid
- offline_access
- OnlineMeetings.Read
- Calendars.ReadWrite
Estos permisos permiten a Life Sciences Customer Engagement autenticar usuarios a travĆ©s de OAuth 2.0, crear y gestionar reuniones de Microsoft Teams y acceder a datos de calendario para fines de programaciĆ³n. - Si asĆ lo requieren las polĆticas de su organizaciĆ³n, conceda el consentimiento de administrador tras agregar permisos de API de Microsoft Graph.
-
Desde la pĆ”gina Extremos de su aplicaciĆ³n, recupere y guarde estos extremos para su aplicaciĆ³n.
- Extremo de autorizaciĆ³n de OAuth 2.0 (v2)
- Extremo de tokens de OAuth 2.0 (v2)
Configurar un proveedor de identidad de autenticaciĆ³n externo
En Salesforce, actualice el proveedor de identidad de autenticaciĆ³n externa para la integraciĆ³n de Microsoft Teams. El proveedor de identidad de autenticaciĆ³n externa permite a Salesforce obtener tokens de OAuth 2.0 para una autenticaciĆ³n segura con Microsoft Teams.
Antes de crear el proveedor de identidad de autenticaciĆ³n externa en Salesforce, asegĆŗrese de que recuperĆ³ estos valores desde su aplicaciĆ³n Microsoft Azure.
- Id. de aplicaciĆ³n (cliente)
- Id. de directorio (arrendatario)
- Valor de secreto de cliente
- Extremo de autorizaciĆ³n de OAuth 2.0 (v2)
- Extremo de tokens de OAuth 2.0 (v2)
- Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, busque y seleccione Credenciales nombradas.
- Seleccione Proveedores de identidad de autenticaciĆ³n externos.
- Seleccione Proveedor de autenticaciĆ³n de Microsoft Teams (Life Sciences) y, a continuaciĆ³n, haga clic en Modificar.
-
Introduzca o actualice estos valores.
Campo DescripciĆ³n Id. de cliente Introduzca el Id. de AplicaciĆ³n (cliente) desde su aplicaciĆ³n Microsoft Azure. Secreto de cliente Introduzca el secreto de cliente desde su aplicaciĆ³n Microsoft Azure. Autorizar URL de extremo En la URL, sustituya /common/por el Id. de directorio (arrendatario) desde su aplicaciĆ³n Microsoft Azure.URL de extremo de token En la URL, sustituya /common/por el Id. de directorio (arrendatario) desde su aplicaciĆ³n Microsoft Azure. - Guarde sus cambios.
-
En la pĆ”gina de detalles del proveedor de identidad de autenticaciĆ³n externa, copie la URL de devoluciĆ³n de llamada que Salesforce generĆ³.
La URL de devoluciĆ³n de llamada tambiĆ©n se denomina URI de redireccionamiento.
Configurar una URI de redireccionamiento en Microsoft Azure
Para completar la configuraciĆ³n de OAuth 2.0 para la integraciĆ³n de Microsoft Teams, agregue una URI de redireccionamiento a su registro de aplicaciĆ³n Microsoft Azure. El URI de redireccionamiento permite a los usuarios iniciar sesiĆ³n en Microsoft Teams desde ParticipaciĆ³n de clientes de ciencias de la vida y luego redirige a los usuarios de vuelta a Salesforce despuĆ©s de que se autentiquen.
- En Microsoft Azure, vuelva a su aplicaciĆ³n.
-
En la secciĆ³n AutenticaciĆ³n para su aplicaciĆ³n, agregue una URI de redireccionamiento.
Utilice la URL de devoluciĆ³n de llamada que copiĆ³ desde su proveedor de identidad de autenticaciĆ³n externa de Salesforce.
Crear un conjunto de permisos y otorgar acceso al principal
En Salesforce, utilice un conjunto de permisos para otorgar acceso a las credenciales de Microsoft Teams. Solo los usuarios que tienen este conjunto de permisos pueden autenticarse con Microsoft Teams para programar y dirigir sesiones remotas.
Si no tiene un conjunto de permisos que permita a los usuarios acceder a sistemas externos, cree uno primero. Consulte Crear conjuntos de permisos.
- Desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, busque y seleccione Conjuntos de permisos.
- Abra el conjunto de permisos que creĆ³ para acceder a sistemas externos.
-
Otorgue acceso a la credencial externa de Microsoft Teams OAuth 2.0 para usuarios asignados a este conjunto de permisos.
- En el conjunto de permisos, bajo Aplicaciones, haga clic en Acceso principal de credencial externa.
- Haga clic en Modificar.
- Mueva el principal para la credencial externa de Microsoft Teams de Ciencias de la vida a la columna de principales activada.
- Guarde sus cambios y luego vuelva al conjunto de permisos.
-
Active permisos de objeto de credencial externa de usuario de modo que Salesforce pueda crear, gestionar y almacenar de forma segura tokens de acceso cifrados que la credencial nombrada utiliza para llamadas a Microsoft Teams.
- En el conjunto de permisos, bajo Aplicaciones, haga clic en ConfiguraciĆ³n de objeto.
- Haga clic en Credenciales externas de usuario.
-
Active estos permisos en el objeto Credenciales externas de usuario.
- Leer
- Crear
- Modificar
- Eliminar
- Guarde sus cambios.
-
Asigne el conjunto de permisos a todos los usuarios que utilizan Microsoft Teams para programar y dirigir sesiones remotas.
Los usuarios pueden tener mĆŗltiples conjuntos de permisos asignados. Si los usuarios tambiĆ©n tienen acceso a Twilio, puede otorgarles ambos conjuntos de permisos.
