Loading
Käyttäjiesi tunnistaminen ja käyttöoikeuksien hallinta
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Mukautetut OAuth-vaikutusalueet

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Käyttäjiesi tunnistaminen ja käyttöoikeuksien hallinta

            Mukautetut OAuth-vaikutusalueet

            Ulkoinen asiakassovellus voi käyttää OAuth-valtuutusprotokollaa käyttääkseen suojattuja resursseja. Osana protokollaa, oletusarvoiset OAuth-vaikutusalueet hienosäätävät sovelluksen käyttöoikeuksia käyttääkseen Salesforcessa olevia suojattuja resursseja. Nämä oletusarvoiset vaikutusalueet eivät kuitenkaan riitä, kun suojattu resurssi sijaitsee ulkoisessa entiteetissä. Tässä skenaariossa Salesforce toimii OAuth-todentajana, mutta se ei tiedä paljoakaan sen suojaamastaan resurssista. Jos haluat määrittää ulkoisen asiakassovelluksen käyttöoikeudet ulkoisen entiteetin isännöimien suojattujen resurssien käyttämiseen, luo mukautettu OAuth-vaikutusalue. Mukautettu vaikutusalue kertoo ulkoiselle entiteetille, mitä tietoja ulkoinen asiakassovellus voi käyttää.

            Vaaditut versiot

            Käytettävissä: Salesforce Classicissa ja Lightning Experiencessa

            Ulkoisia asiakassovelluksia voidaan luoda: Group Edition-, Essentials Edition-, Professional Edition-, Enterprise Edition-, Performance Edition-, Unlimited Edition- ja Developer Edition -versioissa

            Ulkoiset asiakassovellukset voidaan asentaa: Kaikissa versioissa

            Tavallisesti sinun täytyy lisätä scope parametri valtuutuspyyntöön vastaanottaaksesi ulkoiseen asiakassovellukseen kohdistettuja mukautettuja vaikutusalueita. OAuth 2.0 JWT -haltijan kulun avulla esivaltuutetuille ulkoisille asiakassovelluksille mukautetut vaikutusalueet palautetaan automaattisesti käyttöoikeusvaltuudella. Katso lisätietoja kohdasta OAuth 2.0 JWT Bearer -kulku palvelimien integroimiseksi.

            Huomautus
            Huomautus Mukautettuja OAuth-vaikutusalueita ei sisällytetä mukaan, kun päivität sandboxin. Kun olet päivittänyt sandboxin, kohdista mukautetut vaikutusalueet uudelleen ulkoiseen asiakassovellukseesi.
            Esimerkki
            Esimerkki Haluat laatia Asiakkaan tilauksen tila -verkkosovelluksen, joka noutaa asiakkaan tilausten tilan tilausjärjestelmäsi API-rajapinnasta. Tilausjärjestelmän API saattaa paljastaa joitakin asiakkaan tietoja, kuten laskutustietoja, vaikka mukautettu sovellus tarvitsee vain tilausten tilan tiedot. Jos haluat suojata muuta tilausjärjestelmän API:n dataa, Salesforce-organisaatiosi pääkäyttäjän ja API:n tarjoajan pääkäyttäjän täytyy noudattaa seuraavia ohjeita.

            Salesforce-organisaation pääkäyttäjät ohjeet

            1. Luo mukautettu OAuth-vaikutusalue order_status ja määritä suojatut tiedot, joiden käytön vaikutusalue sallii (asiakkaan tilauksen tila).
            2. Kohdista mukautettu OAuth-vaikutusalue order_status ulkoiseen asiakassovellukseen, joka on liitetty Asiakkaan tilauksen tila -verkkosovellukseen.

            API-tarjoajan pääkäyttäjän ohjeet

            1. Ota API-hallintaratkaisussa käyttöön käytäntö, joka vaatii order_status-vaikutusalueen noutaakseen asiakkaan tilauksen tilan tilausjärjestelmän API-rajapinnasta.

            Mukautetun vaikutusalueen kulku

            Kun olet määrittänyt mukautetun OAuth-vaikutusalueen API-hallintaratkaisussa ja Salesforce-organisaatiossasi, Asiakkaan tilauksen tila -verkkosovellus pystyy noutamaan asiakkaan tilauksen tilan onnistuneesti. Se tapahtuu näin.

            1. Asiakkaan tilauksen tila -verkkosovellus lähettää pyynnön tilausjärjestelmän API-päätepisteeseen. Pyyntö sisältää asiakastunnuksen, asiakassalaisuuden ja vaikutusalueparametrin.
            2. API-yhdyskäytävä, joka on tilausjärjestelmän API:n eturintama, vastaanottaa pyynnön ja pyytää Salesforcelta käyttöoikeusvaltuutta pyyntöön liittyvän OAuth-tyypin perusteella.
            3. Salesforce tarkastaa, että verkkosovelluksen asiakkaan tunnus ja salaisuus ovat käypiä, ja lähettää sitten käyttöoikeusvaltuuden API-yhdyskäytävän päätepisteeseen. Käyttöoikeusvaltuus sisältää mukautetun OAuth-vaikutusalueen order_status.
            4. API-yhdyskäytävä vastaanottaa käyttöoikeusvaltuuden ja tarkastaa, että
              • Käyttöoikeusvaltuus on käypä.
              • Käyttöoikeusvaltuus sisältää mukautetun OAuth-vaikutusalueen order_status.
            5. Jos vahvistus onnistuu, API-yhdyskäytävä sallii Asiakkaan tilauksen tila -verkkosovelluksen käyttää asiakkaan tilauksen tilatietoja.
            • Mukautetun OAuth-vaikutusalueen luominen
              Jos haluat määrittää käyttöoikeuksia tietoihin, joita ulkoinen asiakassovellus voi käyttää ulkoisesta entiteetistä, luo mukautettu OAuth-vaikutusalue Salesforcessa. Mukautettu vaikutusalue kertoo ulkoiselle entiteetille, mitä tietoja ulkoinen asiakassovellus voi käyttää.
            • Mukautetun OAuth-vaikutusalueen kohdistaminen ulkoiseen asiakassovellukseen
              Kun olet luonut mukautetun OAuth-vaikutusalueen Salesforce-organisaatiossasi, voit kohdistaa sen ulkoiseen asiakassovellukseen määrittääksesi sovellukselle tietojen käyttöoikeudet. Esimerkiksi ulkoisella asiakassovelluksella, jolla on mukautettu vaikutusalue order_status, on oikea käyttöoikeusjoukko, joka käyttää tilauksen tilatietoja ulkoisesta entiteetistä.
            • Mukautetun OAuth-vaikutusalueen muokkaaminen
              Voit muuttaa mukautetun vaikutusalueen nimeä ja kuvausta ja päivittää asetuksesi sisällyttääksesi mukautetun vaikutusalueen OpenID Connect Discovery -päätepisteeseen.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article