Loading
Identificeer uw gebruikers en beheer toegang
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Aangepaste bereiken voor OAuth

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Identificeer uw gebruikers en beheer toegang

            Aangepaste bereiken voor OAuth

            Een externe clientapp kan het OAuth-autorisatieprotocol gebruiken voor toegang tot beschermde resources. Als onderdeel van het protocol verfijnen de OAuth-standaardbereiken de machtigingen van de app om toegang te krijgen tot beschermde resources in Salesforce. Deze standaardbereiken zijn echter onvoldoende als een externe entiteit als host dient voor de beschermde resource. In dit scenario speelt Salesforce de rol van OAuth-provider voor authenticatie en autorisatie, maar heeft het vrijwel geen kennis van de resource die wordt beschermd. Als u de machtigingen van een externe clientapp wilt definiëren voor toegang tot beschermde resources die worden gehost door een externe entiteit, maakt u een aangepast bereik voor OAuth. Het aangepaste bereik vertelt de externe entiteit tot welke informatie de externe clientapp is geautoriseerd.

            Vereiste editions

            Beschikbaar in: zowel Salesforce Classic als Lightning Experience

            Externe clientapps kunnen worden gemaakt in: Group, Essentials, Professional, Enterprise, Performance, Unlimited en Developer Edition

            Externe clientapps kunnen worden geïnstalleerd in: Alle editions

            Als u aangepaste bereiken wilt ontvangen die zijn toegewezen aan een externe clientapp, moet u doorgaans de parameter scope opnemen in de autorisatieaanvraag. Met de OAuth 2.0 JWT-bearerstroom worden aangepaste bereiken voor externe clientapps die vooraf zijn geautoriseerd, automatisch geretourneerd met een toegangstoken. Zie OAuth 2.0 JWT-bearerstroom voor integratie tussen servers voor meer informatie.

            Opmerking
            Opmerking Aangepaste bereiken voor OAuth worden niet opgenomen wanneer u een sandbox vernieuwt. Nadat u een sandbox hebt vernieuwd, wijst u aangepaste bereiken opnieuw toe aan uw externe clientapp.
            Voorbeeld
            Voorbeeld U wilt een webapp Orderstatus klant maken die de status van orders van klanten ophaalt uit de API van uw ordersysteem. De API van het ordersysteem kan allerlei informatie over de klant onthullen, zoals factureringsgegevens, maar de aangepaste app heeft alleen toegang nodig tot informatie over de orderstatus. De beheerder van uw Salesforce-organisatie en de beheerder van de API-provider voeren de volgende stappen uit om de andere gegevens in de API van het ordersysteem af te schermen.

            Stappen beheerder Salesforce-organisatie

            1. Maak een aangepast bereik voor OAuth met de naam order_status en beschrijf de beschermde gegevens waartoe het bereik toegang geeft (status klantorder).
            2. Wijs het aangepaste bereik order_status OAuth toe aan de externe clientapp die is gekoppeld aan de webapp Orderstatus van klant.

            Stap beheerder API-provider

            1. Pas in de oplossing voor API-beheer een beleid toe waarvoor een bereik order_status toegang moet hebben tot de orderstatus van een klant in de API van het ordersysteem.

            Stroom voor aangepast bereik

            Nadat het aangepaste bereik voor OAuth is geconfigureerd in de oplossing voor API-beheer en in uw Salesforce-organisatie, heeft de webapp Klantorderstatus toegang tot de orderstatus van een klant. Dat werkt als volgt.

            1. De webapp Klantorderstatus post een verzoek naar het API-eindpunt van het ordersysteem. Het verzoek omvat de klant-ID, het clientgeheim en het bereikparameter.
            2. De API-gateway, die optreedt als openbare kant van de API van het ordersysteem, onderschept de aanroep en voert een query op Salesforce uit voor het toegangstoken, op basis van het OAuth-toekenningstype dat aan de aanroep is gekoppeld.
            3. Salesforce valideert de client-ID en het clientgeheim van de webapp en verzendt het toegangstoken naar het eindpunt van de API van het ordersysteem. Het aangepaste bereik voor OAuth order_status wordt opgenomen bij het toegangstoken.
            4. De API-gateway ontvangt het toegangstoken en verifieert het volgende.
              • Het toegangstoken is geldig.
              • Aan het toegangstoken is het aangepaste bereik voor OAuth order_status gekoppeld.
            5. Als de validatie slaagt, geeft de API-gateway de webapp Orderstatus klant toegang tot informatie over de orderstatus van de klant.
            • Een aangepast bereik voor OAuth maken
              Als u machtigingen wilt definiëren voor de gegevens waartoe een externe clientapp toegang heeft vanuit een externe entiteit, maakt u een aangepast bereik voor OAuth in Salesforce. Het aangepaste bereik vertelt de externe entiteit tot welke informatie de externe clientapp is geautoriseerd.
            • Een aangepast bereik voor OAuth toewijzen aan een externe clientapp
              Nadat u een aangepast bereik voor OAuth hebt gemaakt in uw Salesforce-organisatie, kunt u dit toewijzen aan een externe clientapp om machtigingen voor gegevenstoegang voor de app in te stellen. Een externe clientapp met een aangepast bereik order_status heeft bijvoorbeeld de juiste machtigingenset voor toegang tot orderstatusgegevens vanuit de externe entiteit.
            • Een aangepast bereik voor OAuth bewerken
              U kunt de naam en beschrijving van een aangepast bereik wijzigen en de selectie bijwerken waarmee het aangepaste bereik in het eindpunt voor OpenID Connect Discovery wordt opgenomen.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article