Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Étendues personnalisées Oauth

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Étendues personnalisées Oauth

            Une application cliente externe peut utiliser le protocole d'autorisation OAuth pour accéder à des ressources protégées. Avec ce protocole, les étendues OAuth par défaut ajustent les autorisations de l'application pour accéder aux ressources protégées dans Salesforce. Néanmoins, ces étendues par défaut sont insuffisantes lorsqu'une entité externe héberge la ressource protégée. Dans ce scénario, Salesforce joue le rôle de fournisseur d'authentification OAuth et d'autorisation, mais sans véritablement connaître la ressource à protéger. Pour définir les autorisations d'accès d'une application cliente externe aux ressources protégées hébergées par une entité externe, créez une étendue personnalisée OAuth. L'étendue personnalisée indique à l'entité externe les informations auxquelles l'application cliente externe est autorisée à accéder.

            Éditions requises

            Disponible avec : Salesforce Classic et Lightning Experience

            Les applications clientes externes peuvent être créées avec : Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition

            Les applications clientes externes peuvent être installées dans : Toutes les éditions

            Généralement, pour recevoir des étendues personnalisées attribuées à une application cliente externe, vous devez inclure le paramètre scope dans la demande d'autorisation. Avec le flux de porteur JWT OAuth 2.0, pour les applications clientes externes pré-autorisées, les étendues personnalisées sont automatiquement renvoyées avec un jeton d'accès. Pour plus d'informations, consultez Flux de porteur JWT OAuth 2.0 pour l'intégration serveur à serveur.

            Remarque
            Remarque Les étendues personnalisées OAuth ne sont pas incluses lorsque vous actualisez une organisation sandbox. Après avoir actualisé une organisation sandbox, réattribuez des étendues personnalisées à votre application cliente externe.
            Exemple
            Exemple Vous souhaitez élaborer une application Web Statut des commandes clients qui extrait le statut des commandes clients de l'API de votre système de commande. L'API du système de commande peut révéler toutes sortes d'informations sur le client, en particulier la facturation, mais l'application connectée doit accéder uniquement aux informations sur le statut des commandes. Pour protéger les autres données dans l'API du système de commande, l'administrateur de votre organisation Salesforce et l'administrateur du fournisseur de l'API procèdent comme suit :

            Étapes de l'administrateur de l'organisation Salesforce

            1. Il crée une étendue personnalisée OAuth order_status et décrit les données protégées auxquelles l'étendue autorise l'accès (statut des commandes clients).
            2. Attribuez l'étendue personnalisée OAuth order_status à l'application cliente externe associée à l'application Web Statut de la commande client.

            Étapes de l'administrateur du fournisseur de l'API

            1. Dans la solution de gestion d'API, il applique une stratégie qui nécessite une étendue order_status pour accéder au statut de la commande d'un client dans l'API du système de commande.

            Flux de l'étendue personnalisée

            Après avoir configuré l'étendue personnalisée OAuth dans la solution de gestion d'API et dans votre organisation Salesforce, l'application Web Statut des commandes clients peut accéder au statut de la commande du client. La procédure est la suivante :

            1. L'application Web Statut des commandes clients publie une requête au point de terminaison de l'API du système de commande. La requête inclut l'ID client, le secret client et le paramètre d'étendue.
            2. La passerelle API, qui expose l'API du système de commande, intercepte l'appel et demande à Salesforce le jeton d'accès basé sur le type d'autorisation d'accès OAuth associé à l'appel.
            3. Salesforce valide l'ID client et le secret client de l'application Web, et envoie le jeton d'accès au point de terminaison de la passerelle API. L'étendue personnalisée order_status OAuth est incluse dans le jeton d'accès.
            4. La passerelle API reçoit le jeton d'accès et vérifie les éléments suivants :
              • La validité du jeton d'accès.
              • L'étendue personnalisée OAuth order_status contient le jeton d'accès associé.
            5. Si la validation réussit, la passerelle API autorise l'application Web Statut des commandes clients à accéder aux informations sur le statut de la commande du client
            • Création d'une étendue personnalisée Oauth
              Pour définir des autorisations sur les données auxquelles une application cliente externe peut accéder depuis une entité externe, créez une étendue personnalisée OAuth dans Salesforce. L'étendue personnalisée indique à l'entité externe les informations auxquelles l'application cliente externe est autorisée à accéder.
            • Attribution d'une étendue personnalisée OAuth à une application cliente externe
              Après avoir créé une étendue personnalisée OAuth dans votre organisation Salesforce, vous pouvez l'attribuer à une application cliente externe afin de définir des autorisations d'accès aux données pour l'application. Par exemple, une application cliente externe avec une étendue personnalisée order_status dispose de l'ensemble d'autorisations approprié pour accéder aux données de statut de commande depuis l'entité externe.
            • Modification d'une étendue personnalisée Oauth
              Vous pouvez changer le nom et la description d'une étendue personnalisée, et mettre à jour votre sélection pour inclure l'étendue personnalisée au point de terminaison de découverte OpenID Connect.

            Voir également :

             
            Chargement
            Salesforce Help | Article