Loading
Identificer dine brugere, og håndter adgang
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Tilpassede OAuth-omfang

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Identificer dine brugere, og håndter adgang

            Tilpassede OAuth-omfang

            En ekstern klientapp kan bruge OAuth-autorisationsprotokollen til at få adgang til beskyttede ressourcer. Som del af protokollen finjusterer OAuth-standardomfang appens tilladelser til at få adgang til beskyttede ressourcer i Salesforce. Men disse standardomfang er utilstrækkelige, når en ekstern enhed er vært for den beskyttede ressource. I dette scenario spiller Salesforce rollen som OAuth-godkendelse og godkendelsesudbyder, men det har kun lidt viden om den ressource, det beskytter. Hvis du vil definere en ekstern klientapps tilladelser til at få adgang til beskyttede ressourcer, der hostes af en ekstern enhed, skal du oprette et tilpasset OAuth-omfang. Det tilpassede omfang fortæller den eksterne enhed, hvilke oplysninger den eksterne klientapp er godkendt til at få adgang til.

            EditionsHeading

            Tilgængelig i: både Salesforce Classic og Lightning Experience

            Eksterne klientapps kan oprettes i: Group, Essentials, Professional, Enterprise, Performance, Unlimited og Developer Edition

            Eksterne klientapps kan installeres i: Alle versioner

            Normalt skal du inkludere scope-parameteren i godkendelsesanmodningen for at modtage tilpassede omfang, der er tildelt til en ekstern klientapp. Med OAuth 2.0 JWT Bearer-forløbet for eksterne klientapps, der er forhåndsgodkendte, returneres tilpassede omfang automatisk med et adgangstoken. Hvis du ønsker yderligere oplysninger, kan du se OAuth 2.0 JWT Bearer-forløb for server-til-server integration.

            Bemærk
            Bemærk Tilpassede OAuth-omfang inkluderes ikke, når du opdaterer en sandbox. Når du har opdateret en sandbox, skal du gentildele tilpassede omfang til din eksterne klientapp.
            Example
            Example Du ønsker at opbygge en webapp til kundeordrestatus, som henter statussen på kundeordrer fra dit ordresystems API. Ordresystem-API'en kan vise alle typer af oplysninger om kunden, f.eks. fakturering, men den tilpassede app har kun brug for adgang til oplysningerne om ordrestatus. For at beskytte de andre data i ordresystem-API'en udfører din Salesforce-organisations administrator og administratoren hos API-udbyderen følgende trin.

            Trin for administratorer af Salesforce-organisationer

            1. Opret et tilpasset OAuth-omfang, ordre_status, og beskriv de beskyttede data, som omfanget tillader adgang til (kundeordrestatus).
            2. Tildel det tilpassede OAuth-omfang ordre_status til den eksterne klientapp, der er knyttet til webappen Kundeordrestatus.

            Trin for API-udbyderadministrator

            1. I API-styringsløsningen skal du anvende en politik, der kræver et ordre_status-omfang til at få adgang til en kundes ordrestatus i ordresystemets API.

            Tilpasset omfangsforløb

            Efter konfiguration af det tilpassede OAuth-omfang i API-styringsløsningen og din Salesforce-organisation kan webappen Kundeordrestatus få adgang til en kundes ordrestatus. Sådan fungerer det.

            1. Webappen Kundeordrestatus sender en anmodning til ordresystemets API-slutpunkt. Anmodningen inkluderer klient-id'et, klienthemmeligheden og omfangsparameteren.
            2. API-gatewayen, som er fronten af ordresystemets API, opfanger kaldet og beder Salesforce om adgangstokenet baseret på den OAuth-tildelingstype, der er tilknyttet kaldet.
            3. Salesforce validerer, at webappens klient-id og klienthemmelighed er gyldige og sender adgangstokenet til API-gatewayens slutpunkt. Det tilpassede OAuth-omfang ordre_status er inkluderet i adgangstokenet.
            4. API-gatewayen modtager adgangstokenet og bekræfter følgende.
              • Adgangstokenet er gyldigt.
              • Adgangstokenet har det tilpassede OAuth-omfang ordre_status tilknyttet.
            5. Ved vellykket validering lader API-gatewayen webappen Kundeordrestatus få adgang til kundens oplysninger om ordrestatus.
            • Opret et tilpasset Oauth-omfang
              Hvis du vil definere tilladelser om de data, som en ekstern klientapp kan få adgang til fra en ekstern enhed, skal du oprette et tilpasset OAuth-omfang i Salesforce. Det tilpassede omfang fortæller den eksterne enhed, hvilke oplysninger den eksterne klientapp er godkendt til at få adgang til.
            • Tildel et tilpasset OAuth-omfang til en ekstern klientapp
              Når du har oprettet et tilpasset OAuth-omfang i din Salesforce-organisation, kan du tildele det til en ekstern klientapp for at angive dataadgangstilladelser for appen. En ekstern klientapp med et tilpasset omfang af typen order_status har f.eks. det korrekte tilladelsessæt til at få adgang til bestillingsstatusdata fra den eksterne enhed.
            • Rediger et tilpasset OAuth-omfang
              Du kan ændre navnet og beskrivelsen på et tilpasset omfang og opdatere dit valg til at inkludere det tilpassede omfang i OpenID Connect Discovery-slutpunktet.

            Related information html

             
            Indlæser
            Salesforce Help | Article