Loading
Identifizieren der Benutzer und Verwalten des Zugriffs
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Benutzerdefinierte OAuth-Geltungsbereiche

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Identifizieren der Benutzer und Verwalten des Zugriffs

            Benutzerdefinierte OAuth-Geltungsbereiche

            Eine externe Client-Anwendung kann das OAuth-Autorisierungsprotokoll verwenden, um auf geschützte Ressourcen zuzugreifen. Als Teil des Protokolls passen die Standardgeltungsbereiche von OAuth die Berechtigungen der Anwendung für den Zugriff auf geschützte Ressourcen in Salesforce an. Diese Standardgeltungsbereiche reichen jedoch nicht aus, wenn eine externe Einheit als Host der geschützten Ressource fungiert. In diesem Szenario spielt Salesforce die Rolle des OAuth-Authentifizierungs- und Autorisierungsanbieters, hat aber nur geringe Kenntnisse über die Ressource, die es schützt. Erstellen Sie einen benutzerdefinierten OAuth-Geltungsbereich, um die Berechtigungen einer externen Client-Anwendung für den Zugriff auf geschützte Ressourcen zu definieren, die von einer externen Einheit gehostet werden. Der benutzerdefinierte Geltungsbereich informiert die externe Einheit darüber, auf welche Informationen die externe Client-Anwendung zugreifen darf.

            Erforderliche Editionen

            Verfügbarkeit: Salesforce Classic und Lightning Experience

            Externe Client-Anwendungen können erstellt werden in: Group, Essentials, Professional, Enterprise, Performance, Unlimited und Developer Edition

            Externe Client-Anwendungen können installiert werden in: Alle Editionen

            In der Regel müssen Sie den Parameter scope in die Autorisierungsanforderung aufnehmen, um benutzerdefinierte Umfänge zu erhalten, die einer externen Client-Anwendung zugewiesen sind. Mit dem OAuth 2.0-JWT-Bearer-Flow werden für externe Client-Anwendungen, die vorab autorisiert sind, benutzerdefinierte Umfänge automatisch mit einem Zugriffstoken zurückgegeben. Weitere Informationen finden Sie unter OAuth 2.0-JWT-Bearer-Flow für die Integration zwischen zwei Servern.

            Hinweis
            Hinweis Wenn Sie eine Sandbox aktualisieren, sind die benutzerdefinierten OAuth-Geltungsbereiche nicht enthalten. Weisen Sie Ihrer externen Client-Anwendung nach dem Aktualisieren einer Sandbox benutzerdefinierte Umfänge neu zu.
            Beispiel
            Beispiel Sie möchten eine Webanwendung erstellen, die den Status von Kundenaufträgen über die API Ihres Auftragssystems abruft. Die API des Auftragssystems kann alle möglichen Informationen über den Kunden offenlegen, beispielsweise auch Rechnungen. Die benutzerdefinierte Anwendung benötigt jedoch nur Zugriff auf die Informationen zum Auftragsstatus. Um die anderen Daten in der API des Auftragssystems zu schützen, führen der Administrator Ihrer Salesforce-Organisation und der Administrator des API-Anbieters die folgenden Schritte aus.

            Schritte für den Administrator der Salesforce-Organisation

            1. Erstellen Sie den benutzerdefinierten OAuth-Geltungsbereich "order_status" und beschreiben Sie die geschützten Daten, auf die der Geltungsbereich Zugriff gewährt (Kundenauftragsstatus).
            2. Weisen Sie den benutzerdefinierten OAuth-Geltungsbereich order_status der externen Client-Anwendung zu, die der Webanwendung "Kundenauftragsstatus" zugeordnet ist.

            Schritte für den Administrator des API-Anbieters

            1. Wenden Sie in der API-Verwaltungslösung eine Richtlinie an, die einen Geltungsbereich "order_status" verlangt, um auf den Auftragsstatus eines Kunden in der API des Auftragssystems zuzugreifen.

            Flow des benutzerdefinierten Geltungsbereichs

            Nachdem Sie den benutzerdefinierten OAuth-Geltungsbereich sowohl in der API-Verwaltungslösung als auch in Ihrer Salesforce-Organisation konfiguriert haben, kann die Webanwendung für den Kundenauftragsstatus erfolgreich auf den Auftragsstatus eines Kunden zugreifen. Der Vorgang läuft folgendermaßen ab.

            1. Die Webanwendung für den Kundenauftragsstatus sendet eine Anforderung an den API-Endpunkt des Auftragssystems. Die Anforderung enthält die Client-ID, das Client-Geheimnis und den Umfangsparameter.
            2. Das API-Gateway des Auftragssystems erhält den Aufruf und fragt das Zugriffstoken in Salesforce ab, basierend auf dem OAuth-Gewährungstyp, der dem Aufruf zugeordnet ist.
            3. Salesforce überprüft, ob die Client-ID und das Client-Geheimnis der Webanwendung gültig sind, und sendet das Zugriffstoken an den API-Gateway-Endpunkt. Der benutzerdefinierte OAuth-Geltungsbereich "order_status" ist im Zugriffstoken enthalten.
            4. Das API-Gateway erhält das Zugriffstoken und überprüft Folgendes.
              • Das Zugriffstoken ist gültig.
              • Dem Zugriffstoken ist der benutzerdefinierte OAuth-Geltungsbereich "order_status" zugeordnet.
            5. Nach erfolgreicher Validierung ermöglicht das API-Gateway der Webanwendung für den Kundenauftragsstatus den Zugriff auf die Auftragsstatusinformationen des Kunden.
            • Erstellen eines benutzerdefinierten OAuth-Geltungsbereichs
              Erstellen Sie einen benutzerdefinierten OAuth-Geltungsbereich in Salesforce, um Berechtigungen für die Daten zu definieren, auf die eine externe Client-Anwendung über eine externe Einheit zugreifen kann. Der benutzerdefinierte Geltungsbereich informiert die externe Einheit darüber, auf welche Informationen die externe Client-Anwendung zugreifen darf.
            • Zuweisen eines benutzerdefinierten OAuth-Geltungsbereichs zu einer externen Client-Anwendung
              Nachdem Sie einen benutzerdefinierten OAuth-Geltungsbereich in Ihrer Salesforce-Organisation erstellt haben, können Sie ihn einer externen Client-Anwendung zuweisen, um Datenzugriffsberechtigungen für die Anwendung festzulegen. Beispielsweise verfügt eine externe Client-Anwendung mit einem benutzerdefinierten Geltungsbereich vom Typ order_status über den richtigen Berechtigungssatz für den Zugriff auf Auftragsstatusdaten über die externe Einheit.
            • Bearbeiten eines benutzerdefinierten OAuth-Geltungsbereichs
              Sie können den Namen und die Beschreibung eines benutzerdefinierten Geltungsbereichs ändern und Ihre Auswahl aktualisieren, um den benutzerdefinierten Geltungsbereich in den OpenID Connect-Erkennungsendpunkt aufzunehmen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article