Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Opret eller rediger en ekstern OAuth-legitimationsoplysning med JWT Bearer-forløbet

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Opret eller rediger en ekstern OAuth-legitimationsoplysning med JWT Bearer-forløbet

            En ekstern OAuth 2.0-legitimationsoplysning, der bruger JWT Bearer-forløbet, sender et JWT (JSON Web Token) til en autorisationsudbyder til gengæld for et token. De returnerede tokener godkender kald til det slutpunkt, der er defineret i de navngivne legitimationsoplysninger.

            EditionsHeading

            Tilgængelig i: både Salesforce Classic (ikke tilgængelig i alle organisationer) og Lightning Experience
            Tilgængelig i: Alle versioner
            Brugertilladelser påkrævet
            Hvis du vil se eksterne legitimationsoplysninger: Vis opsætning og konfiguration
            Hvis du vil oprette, redigere eller slette eksterne legitimationsoplysninger: Administrer navngivne legitimationsoplysninger, eller tilpas applikationer
            1. Skriv Navngivne legitimationsoplysninger i feltet Find hurtigt i Opsætning, og vælg derefter Navngivne legitimationsoplysninger.
            2. Klik på Eksterne legitimationsoplysninger.
            3. Hvis du vil oprette en ny ekstern legitimationsoplysning, skal du klikke på Ny. Hvis du vil redigere en eksisterende ekstern legitimationsoplysning, skal du klikke på dens link på listen over eksterne legitimationsoplysninger og derefter klikke på Rediger.
            4. Udfyld felterne
              Felt Beskrivelse
              Betegnelse Et brugervenligt navn for den eksterne legitimationsoplysning, der vises i Salesforce-brugergrænsefladen, f.eks. i listevisninger.
              Navn

              En entydig identifikator, der bruges til at referere til denne eksterne legitimationsoplysning fra udkaldsdefinitioner og gennem API'en.

              Navnet må kun indeholde understregningstegn og alfanumeriske tegn. Det skal være entydigt og begynde med et bogstav og må ikke indeholde mellemrum, ikke ende med en understregning og ikke indeholde to understregningstegn efter hinanden.
              Godkendelsesprotokol Vælg OAuth 2.0.
              Godkendelsesforløbstype Vælg JWT Bearer-forløb. Se godkendelsesprotokoller for navngivne legitimationsoplysninger.
              Omfang

              Valgfrit. Angiver omfanget af tilladelser der skal anmode om adgangstoken. Et omfang, der er erklæret her, er et omfang på legitimationsoplysningsniveau, der gælder for alle udkald, der bruger denne legitimationsoplysning. Din godkendelsesudbyder bestemmer de tilladte værdier. Se Oauth-tokener og omfang og Brug Scope-parameteren.

              Feltet Omfang accepterer statiske værdier og formler. Dette eksempel bruger omfanget session:role til at anmode om adgang dynamisk baseret på hver brugers afdeling.

              {!"session:role:" + $User.Department}

              Når du angiver legitimationsoplysningernes omfang, skal du huske på disse overvejelser.

              • Den værdi, som du angiver, erstatter den Standardomfangsværdi, der er defineret i den angivne godkendelsesudbyder.
              • Et omfang kan påvirke, om hvert OAuth-forløb beder brugeren om samtykke.
              URL til identitetsudbyder URL'en for den identitetsudbyder, som JWT (JSON Web Token) skal sendes til til gengæld for et OAuth 2.0-token.
              Signeringscertifikat Et certifikat fra en identitetsudbyder, via en CA (certificate authority) eller registreret hos en identitetsudbyder, og uploadet til Salesforce via Certifikat- og nøglestyring.
              Signeringsalgoritme Vælg mellem RS256 (standard) eller RS512.
              Yderligere statuskoder for tokenopdatering Angiv HTTP-statuskoder, der udløser Salesforce til at opdatere udløbne eller ugyldige adgangstokener ud over standardsvaret 401.
            5. (Valgfrit) Rediger nogle standard JWT-krav for en ekstern legitimationsoplysning eller opret dine egne tilpassede krav.
              External credentials that use JWT authentication have JWT claims that assert attributes about tokens, such as time of expiration. See Opsæt JWT-krav for navngivne legitimationsoplysninger.
            6. Gem de eksterne legitimationsoplysninger.

            Opret konti

            Når du har oprettet en ekstern legitimationsoplysning, der bruger OAuth-godkendelse med JWT Bearer-forløbet, skal du oprette konti for det. Du linker en ekstern legitimationsoplysning til tilladelsessæt eller brugerprofiler gennem konti, og på kørselstidspunktet sikrer platformen, at brugeren har tilladelsessættet, før han eller hun får adgang til fjernsystemet.

            1. Klik på Ekstern legitimationsoplysning på siden Navngivne legitimationsoplysninger.
            2. Vælg de eksterne legitimationsoplysninger, du oprettede.
            3. Rul til Principaler.
            4. Hvis du vil oprette en konto for den eksterne legitimationsoplysning, skal du klikke på Ny eller vælge Rediger i menuen Handlinger for en eksisterende konto.
              When editing an existing principal, not all the fields listed here are modifiable.
            5. Angiv oplysningerne for kontoen.
              Felt Beskrivelse
              Parameternavn Indtast et navn på kontoen, f.eks. Administrator eller Marketinggruppe.
              Sekvensnummer Tildel et sekvensnummer. Et sekvensnummer angiver rækkefølgen af hovedenheder, der skal anvendes, når en bruger deltager i mere end et hoved. En bruger kan f.eks. være del af flere tilladelsessæt, der er gældende for en legitimationsopdbyder. Prioriteten er fra lavere til højere tal.
              Identitetstype

              Vælg enten Navngivet konto eller Pr. bruger-principal.

              Du kan opsætte de eksterne legitimationsoplysninger til at bruge en navngivet konto for hele organisationen eller godkendelse pr. bruger. En navngiven konto anvender de samme legitimationsoplysninger eller godkendelseskonfiguration for hele organisationen, mens pr. bruger-godkendelse giver adgangskontrol på det individuelle brugerniveau.
              Omfang

              Valgfrit. Hvis du vil angive adgangsparametre på pr. hoved, skal du angive et omfang på hovedniveau. Dette omfang er et supplement til det valgfri omfang på legitimationsoplysningsniveau.

              Omfang på legitimationsoplysningsniveau og på grundniveau sammenkædes i udkald og sendes som en pladssepareret liste. Disse omfang overskriver en godkendelsesudbyders standardomfang, hvis den tilføjede liste ikke er nul.

              Dette eksempel bruger et omfang på grundlæggende niveau til at linke en gruppe af godkendte brugere til roller på en ekstern lokalitet. Omfanget er session:role:<role>. Hvis en bruger har Salg eller Service i afdelingsnavnet, indstilles omfanget til session:role:Sales eller session:role:Service.

              {!IF(OR(CONTAINS($User.Department, "Sales"), CONTAINS($User.Department, "Service")), "session:role:" + $User.Department, "")}
            6. Gem kontoen.
              You can’t modify the Principal Name and Identity Type of an existing principal. To change these parameters, delete the principal and recreate it.
            7. Nu da du har oprettet den eksterne legitimationsoplysning og dens konto, er det tid til at oprette den tilsluttede navnelegitimationsoplysning. Se Opret eller rediger en navngivet legitimationsoplysning.
              For an overview of all of the steps required to configure a named credential, see Opret navngivne legitimationsoplysninger og eksterne legitimationsoplysninger.

            Related information html

             
            Indlæser
            Salesforce Help | Article