Headless Identity per clienti e partner
Headless Identity consente di separare i processi di autenticazione back-end dalle esperienze di identità front-end. Con Identità headless di Salesforce è possibile sfruttare la potenza di Identità cliente Salesforce per l'autenticazione mantenendo il controllo sull'esperienza utente in un'applicazione esterna alla piattaforma. Salesforce offre flussi di accesso nome utente-password headless, accesso senza password, registrazione, password dimenticata e utente guest. È anche possibile collegare un provider Single Sign-On (SSO) all'app headless per creare un'esperienza SSO nativa.
Versioni (Edition) richieste
| Disponibile in: Salesforce Classic (non in tutte le organizzazioni) e Lightning Experience |
| Disponibile in: Enterprise Edition, Unlimited Edition e Developer Edition |
Ad esempio, si supponga di lavorare per un'agenzia di viaggi che archivia le informazioni delle prenotazioni in Salesforce. Si crea un'app mobile personalizzata e si desidera che i clienti siano in grado di visualizzare le prenotazioni di viaggi precedenti nell'app. Per visualizzare la cronologia delle prenotazioni, è necessario che i clienti siano connessi ed è necessario assicurarsi che i nuovi clienti possano registrarsi.
Iniziare con la registrazione e impostare il flusso di registrazione headless. Quando un nuovo cliente visita l'app mobile, fa clic su un pulsante di registrazione e inserisce le proprie informazioni in un modulo di registrazione ospitato nell'app. Si può controllare completamente l'aspetto e lo stile del modulo di registrazione, quindi si può personalizzare e applicare l'immagine aziendale in base alle esigenze della propria azienda. Il cliente inserisce le proprie informazioni e l'app le invia a Salesforce, che effettua le operazioni necessarie per creare il cliente e accedere al cliente. Al termine del processo, l'utente viene registrato senza uscire dall'app e le informazioni di contatto vengono salvate in un account in Salesforce.
Analogamente, si imposta un processo di accesso headless per consentire ai clienti esistenti di accedere alla cronologia delle prenotazioni. Quando un cliente accede all'app mobile, immette il proprio nome utente e password nel modulo di accesso con immagine aziendale. L'app mobile passa queste credenziali di accesso a un endpoint di identità headless Salesforce che autentica l'utente. Dopo aver eseguito l'accesso, il cliente fa clic su un pulsante per vedere le prenotazioni precedenti. L'app mobile effettua quindi una chiamata autenticata a un'API Salesforce per recuperare la cronologia delle prenotazioni del cliente.
Che cosa accade se lo stesso cliente torna all'app ma non ricorda la password? Per reimpostare la password con Salesforce, il cliente deve completare un processo di verifica utilizzando una password singola consegnata in un messaggio email. Per mantenere costante il funzionamento dell'esperienza in app durante la reimpostazione della password, implementare il flusso Password dimenticata headless. Analogamente alla procedura di accesso, l'app mobile trasmette il nome utente del cliente all'API Password dimenticata headless di Salesforce con la richiesta di modifica della password. Salesforce invia un messaggio email all'indirizzo abbinato alla password singola. Utilizzando questa password singola, l'utente completa il processo compilando un modulo con nome utente, password singola e nuova password. Queste informazioni vengono fornite a Salesforce attraverso una chiamata API finale e il processo viene completato. Il cliente può ora accedere all'app con le nuove credenziali.
È anche possibile impostare un'esperienza di Single Sign-On nativa per l'applicazione utilizzando flussi OAuth standard basati su reindirizzamento. questa implementazione non è tecnicamente isolata dal punto di vista, poiché il browser viene reindirizzato, è possibile utilizzarla per creare un'esperienza che si ritiene come se l'applicazione sia integrata in modo nativo con il provider di SSO. Per ulteriori informazioni, vedere Creazione di un'esperienza Single Sign-On nativa nell'app.
Qual è la relazione tra Headless Identity ed Experience Cloud?
Tutte le implementazioni di Identità headless richiedono l'impostazione di un sito Experience Cloud, ma a volte gli utenti non interagiscono direttamente con il sito. I casi d'uso di Identità headless appartengono a due categorie.
- App che integrano un sito Experience Cloud indirizzato ai clienti. Gli utenti interagiscono completamente con il sito Experience Cloud e con l'app e accedono al sito. Si supponga ad esempio di creare un'app mobile oltre al sito Experience Cloud per rivolgersi agli utenti che utilizzano prevalentemente dispositivi mobili. Si desidera personalizzare completamente l'esperienza utente in modo da adattarla all'immagine aziendale della società. È possibile controllare l'esperienza utente nell'app mentre Salesforce fornisce i servizi di identità. E poiché si dispone già di un sito Experience Cloud, è possibile semplificare il processo di impostazione.
- Applicazioni indipendenti. Gli utenti interagiscono con l'app ed eseguono l'accesso all'app, ma non a un sito Experience Cloud. Ad esempio, l'azienda crea app indirizzate ai clienti in linea con la strategia di marketing digitale. Si desidera utilizzare Salesforce per gestire la divulgazione ai clienti. Poiché si desidera memorizzare le informazioni dei clienti in Salesforce, è importante consentire agli utenti di accedere e registrarsi per le applicazioni. Si desidera tuttavia avere il controllo completo sull'esperienza utente nelle app. Con Identità headless è possibile avere tutto: è possibile fornire servizi di identità alle app, gestire i clienti in Salesforce e rispettare la strategia di marketing digitale della propria azienda.
Per i casi d'uso in questa categoria, si crea e si imposta ancora un sito Experience Cloud poiché gli endpoint identità headless sono esposti e configurati tramite Experience Cloud. Il sito Experience Cloud funziona anche come modo per archiviare gli account clienti e i record contatti e gestire l'accesso all'app.
Implementazione di Headless Identity
Poiché Identità cliente Salesforce viene gestito tramite i siti Experience Cloud, è possibile configurare l'identità headless solo per clienti e partner utilizzando un sottodominio del sito Experience Cloud, ad esempio https://MyExperienceCloudSite.my.site.com. Non è possibile impostare Headless Identity per i dipendenti che accedono a Salesforce Platform con login.salesforce.com o un URL di accesso di Dominio personale specifico dell'organizzazione, né per i dipendenti che accedono a siti Experience Cloud.
Salesforce offre due modi principali per implementare l'identità headless.
- Utilizzare i flussi proprietari di Salesforce, che chiamano le API Headless Identity di Salesforce.
- Utilizzare i flussi che implementano lo standard bozza OAuth 2.0 per le applicazioni first party, che chiamano l'endpoint sfida di autorizzazione.
Per impostare un esempio completo di implementazione dell'API Headless Identity con un client pubblico, vedere la Guida all'implementazione di Headless Identitly.
Per le fasi di implementazione per i client pubblici e privati, consultare queste risorse.
- Elenchi di controllo dell'implementazione di Headless Identity
Quando si impostano le funzioni di Headless Identity, utilizzare i seguenti elenchi di controllo come riferimento. - Completamento dei prerequisiti per Headless Identity
Prima di iniziareun'implementazione di Headless Identity per le app esterne alla piattaforma, completare i seguenti prerequisiti in Salesforce. - API Headless Identity: Configurazione di un'applicazione client esterna per il flusso Codice di autorizzazione e credenziali
Per integrarsi con le API Headless Identity di Salesforce, configurare un'app client esterna per il flusso Codice di autorizzazione e credenziali. Utilizzare il Gestore app client esterno in Imposta. Oppure configurare l'app client esterna tramite l'API dei metadati. Le app client esterne supportano tutte le variazioni del flusso Codice di autorizzazione e credenziali, inclusi l'accesso headless, l'accesso senza password, la registrazione e le variazioni degli utenti guest. - Configurazione di un'applicazione connessa per il flusso Codice di autorizzazione e credenziali
Il flusso Codice di autorizzazione e credenziali è alla base dell'accesso e della registrazione headless, dell'accesso senza password e dell'identità dell'utente guest. Prima di impostare queste funzioni, abilitare il flusso Codice di autorizzazione e credenziali a livello dell'organizzazione e configurare queste impostazioni e questi criteri di accesso per l'applicazione connessa. - OAuth 2.0 per applicazioni first party: Configurazione di un'app client esterna per i flussi Headless Identity
Per sviluppare flussi di identità headless che utilizzano lo standard bozza OAuth 2.0 per applicazioni first party, configurare un'app client esterna. Per questi flussi, è necessario configurare l'app client esterna tramite l'API dei metadati. Utilizzare questa procedura per configurare un'app per l'accesso con password e nome utente headless, l'accesso senza password e la registrazione. - Configurazione delle impostazioni di Experience Cloud per Headless Identity
Per la registrazione headless, la password dimenticata headless e l'accesso senza password headless, abilitare i flussi dal sito Experience Cloud e configurare le impostazioni di sicurezza e accesso. - Configurazione dei flussi API Headless Identity
Dopo aver completato l'impostazione in Salesforce, creare flussi Headless Identity che integrano l'app esterna alla piattaforma con le API Headless Identity. - Configurazione dei flussi Headless Identity con OAuth 2.0 per applicazioni first party
Dopo aver completato l'impostazione in Salesforce, creare flussi di identità headless che integrano l'app esterna alla piattaforma utilizzando il protocollo bozza OAuth 2.0 per applicazioni first party. - Accesso headless senza nome utente
Utilizzare l'individuazione utente headless per sviluppare un flusso in cui gli utenti accedono con qualsiasi identificativo, ad esempio un indirizzo email, un numero di telefono o un numero d'ordine, anziché un nome utente. L'individuazione utente headless è supportata per i flussi di accesso, accesso senza password e password dimenticata.
