Loading
Identificer dine brugere, og håndter adgang
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Headless Identity-API'er: Konfigurer en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Identificer dine brugere, og håndter adgang

            Headless Identity-API'er: Konfigurer en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet

            Hvis du vil integrere med Salesforce Headless Identity-API'er, skal du konfigurere en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet. Brug Ekstern klientappstyring i Opsætning. Eller konfigurer din eksterne klientapp via Metadata API. Eksterne klientapps understøtter alle variationer af autorisationskoden og legitimationsoplysningsforløbet, herunder headless-login, login uden adgangskode, registrering og gæstebrugervariationer.

            EditionsHeading

            Tilgængelig i: Lightning Experience
            Tilgængelig i: Enterprise, Unlimited og Developer Edition
            Brugertilladelser påkrævet
            Hvis du vil konfigurere både indstillinger og politikker som en ekstern klientappudvikler: Opret, rediger og slet eksterne klientapps
            Hvis du vil administrere eksterne klientapppolitikker som en ekstern klientappadministrator: Få vist alle eksterne klientapps, få vist deres indstillinger og redigere deres politikker

            For autorisationskode og legitimationsoplysningsforløb skal en ekstern klientapp have flere indstillinger og politikker aktiveret. Din adgang til indstillinger og politikker afhænger af din rolle som defineret af dine brugertilladelser. Udviklere konfigurerer både indstillinger og politikker. De kan bruge indstillinger til at kontrollere, hvilke policer administratorer har adgang til. Administratorer konfigurerer kun policer. Hvis du er administrator, og du ikke kan finde en bestemt politik, skal du kontakte appudvikleren.

            • Brug Ekstern klientappstyring
              Brug Ekstern klientappstyring i Opsætning til at konfigurere en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet.
            • Brug Metadata API
              Brug Metadata API til at konfigurere en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet.

            Brug Ekstern klientappstyring

            Brug Ekstern klientappstyring i Opsætning til at konfigurere en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet.

            Hvis du vil bruge autorisationskoden og legitimationsoplysningsforløbet, skal det være aktiveret for din organisation på siden OAuth- og OpenID Connect-indstillinger i Opsætning. Din eksterne klientapp skal være aktiveret for OAuth. Gæstebrugerversionen af autorisationskoden og legitimationsoplysningsforløbet understøtter kun JSON Web Token-baserede adgangstokener. Hvis du vil bruge denne forløbsvariation, skal du aktivere din eksterne klientapp til at udstede JWT-baserede adgangstokener.

            1. (Kun udviklere) Rediger indstillingerne for den eksterne klientapp. Hvis du er administrator, aktiverer din udvikler disse indstillinger for dig.
              1. Skriv External Client App i feltet Find hurtigt i Opsætning, og vælg derefter External Client App Manager. Klik på Rulleliste ud for din app, og vælg derefter Rediger indstillinger.
              2. I OAuth-indstillinger i afsnittet Forløbsaktivering skal du vælge Aktiver kode- og legitimationsoplysningsforløb.
              3. Kontroller, om din app skal sende dens forbrugerhemmelighed (client_secret) i anmodninger til tokenslutpunktet
                Hvis du bruger en klient-backend til at implementere dette forløb for en privat klient, skal du vælge Kræv brugerlegitimationsoplysninger i POST-brødteksten for autorisationskode og legitimationsoplysningsforløb. Sørg for, at din klient-backend kan bevare forbrugerhemmeligheden sikker.
                Hvis du bruger dette forløb med en offentlig klient, f.eks. en enkelt-side-app, skal du fravælge Kræv brugerlegitimationsoplysninger i POST-brødteksten for autorisationskode og legitimationsoplysningsforløb for at undgå, at forbrugerhemmeligheden lækker i browseren.
              4. (Valgfrit) Hvis du vil kræve udvidelsen Proof Key for Code Exchange (PKCE) for dit forløb, skal du vælge udvidelsen Require Proof Key for Code Exchange (PKCE) for understøttede autorisationsforløb. Vi anbefaler kraftigt PKCE for offentlige klienter, da disse apps ikke kan bruge forbrugerhemmeligheden til at beskytte kodeudvekslingen. Vi anbefaler det også til private klienter, men det er mindre vigtigt.
              5. Gem dine ændringer.
                Når du har gemt ændringerne, dirigerer Salesforce dig til fanen Politikker i den eksterne klientapp.
            2. Rediger politikker for eksterne klientapp.
              1. Gå til appens fane Politikker, hvis du ikke allerede er der. Skriv Eksterne klientapps i feltet Find hurtigt i Opsætning, og vælg derefter External Client App Manager. Klik på Rulleliste ud for din app, og vælg derefter Rediger politikker.
              2. I App-politikker for Tilladte brugere skal du vælge Administratorgodkendte brugere er forhåndsgodkendte fra rullelisten.
              3. Hvis du vil godkende brugere, skal du vælge tilladelsessæt, der er tildelt til din apps brugere. Hvis du ønsker flere oplysninger, kan du se Tilladelsessæt.
              4. Gem dine ændringer.
              Din app kan nu bruge autorisationskoden og legitimationsoplysningsforløbet til headless-login, login uden adgangskode og registrering.
            3. Hvis du vil bruge din app til gæstebrugerforløbsvariationen, skal du konfigurere disse yderligere konfigurerbare OAuth-politikker.
              1. Hvis du vil aktivere gæstebrugervariationen, skal du aktivere Aktiver kode og legitimationsoplysningsforløb for gæstebrugere.
              2. Hvis du vil definere, hvor længe gæsteadgangstokenet er gyldigt, efter det er udstedt, skal du vælge en indstilling for JWT-timeout (Guest JSON Web Token).
              3. Gem dine ændringer.

            Brug Metadata API

            Brug Metadata API til at konfigurere en ekstern klientapp for autorisationskoden og legitimationsoplysningsforløbet.

            Hvis du vil bruge autorisationskoden og legitimationsoplysningsforløbet, skal feltet oAuthCdCrdtFlowEnable på OauthOidcSettings-metadatatypen være true.

            OAuth-plugin'en skal også være aktiveret for din eksterne klientapp. Se disse ressourcer for at få flere oplysninger.

            Gæstebrugerversionen af autorisationskoden og legitimationsoplysningsforløbet understøtter kun JSON Web Token-baserede adgangstokener. Hvis du vil bruge denne forløbsvariation, skal du aktivere din eksterne klientapp til at udstede JWT-baserede adgangstokener.

            1. (Kun udviklere) Konfigurer disse indstillinger i den eksterne klientapps globale OAuth-indstillingsfil.
              1. Indstil feltet isCodeCredFlowEnabled til true.
              2. (Valgfrit) Hvis du for sikkerhedens skyld vil kræve, at din app sender brugerens legitimationsoplysninger i brødteksten af en POST-anmodning til autorisationsslutpunktet, skal du indstille isCodeCredPostOnly til true. Når den er indstillet til false, kan du bruge enten en POST- eller en GET-anmodning, og brugerens legitimationsoplysninger kan være i anmodningens brødtekst eller i et basisgodkendelsessidehoved.
              3. Hvis du vil kontrollere, om din app skal sende dens forbrugerhemmelighed (client_secret) i anmodninger til tokenslutpunktet, skal du konfigurere feltet isConsumerSecretOptional.
                Hvis du bruger en klient-backend til at implementere dette forløb for en privat klient, skal du indstille dette felt til true. Sørg for, at din klient-backend kan bevare forbrugerhemmeligheden sikker.
                Hvis du bruger dette forløb med en offentlig klient, f.eks. en enkelt-side-app, skal du indstille dette felt til false for at undgå lækage af forbrugerhemmeligheden i browseren.
              4. (Valgfrit) Hvis du vil kræve udvidelsen Proof Key for Code Exchange (PKCE) for dit forløb, skal du indstille isPkceRequired til true. Vi anbefaler kraftigt PKCE for offentlige klienter, da disse apps ikke kan bruge forbrugerhemmeligheden til at beskytte kodeudvekslingen. Vi anbefaler det også til private klienter, men det er mindre vigtigt.
              5. Implementer ændringerne.
              Hvis du ønsker yderligere oplysninger, kan du se Konfigurer globale OAuth-indstillinger for den eksterne klientapp.
            2. Rediger appens konfigurerbare OAuth-politikker.
              1. Angiv værdien for permittedUsersPolicyType til AdminApprovedPreAuthorized.
                Bemærk
                Bemærk Lagring af denne ændring medfører, at alle brugere, der aktuelt bruger appen, mister adgang.
              2. Hvis du vil definere, hvilke brugere der er administratorgodkendte, skal du bruge tilladelsessæt. Angiv en liste over tilladelsessæt-id'er for feltet commaSeparatedPermissionSet.
              Din app kan nu bruge autorisationskoden og legitimationsoplysningsforløbet til headless-login, login uden adgangskode og registrering.
            3. Hvis du vil bruge din app til gæstebrugerforløbsvariationen, skal du konfigurere disse yderligere konfigurerbare OAuth-politikker.
              1. Hvis du vil aktivere gæstebrugervariationen, skal du indstille isGuestCodeCredFlowEnabled til true.
              2. Hvis du vil definere, hvor længe gæsteadgangstokenet er gyldigt, efter det er udstedt, skal du bruge en af disse indstillinger.
                Indstillingen Timeout for gæstebrugertoken Konfiguration
                Brug Experience Cloud-gæstebrugertimeout – Med denne indstilling bruger Salesforce den timeout, der er defineret i gæstebrugerens profilsessionsindstillinger i feltet Sessionsudløb efter. Hvis der ikke er nogen profilsessionstimeout for brugeren, bruger Salesforce værdien fra feltet Timeoutværdi fra dine organisationssessionsindstillinger. Hvis begge er defineret, indstilles Salesforce som standard til profilsessionstimeout. Indstil feltet guestJwtSessionTimeoutType til UserSession.
                Angiv en timeoutværdi, der kun gælder for denne app.
                • Indstil feltet guestJwtSessionTimeoutType til Custom.
                • For feltet guestJwtTimeout skal du angive en timeoutværdi i minutter. Hvis du ønsker en liste over gyldige værdier, kan du se ExtlClntAppOauthConfigurablePolitics i Metadata API Developer Guide.
              3. Implementer ændringerne.
             
            Indlæser
            Salesforce Help | Article