Loading
Identifisere brukerne og administrere tilgang
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Tilpassede OAuth-omfang

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Identifisere brukerne og administrere tilgang

            Tilpassede OAuth-omfang

            En ekstern klientapp kan bruke OAuth-godkjenningsprotokollen til å få tilgang til beskyttede ressurser. Som en del av protokollen finjusterer OAuths standardomfang appens tillatelser for å få tilgang til beskyttet ressurser i Salesforce. Disse standardomfangene er imidlertid ikke tilstrekkelige når en ekstern enhet er vertskap for den beskyttede ressursen. I dette scenariet har Salesforce rollen som leverandør av OAuth-godkjenning og -autorisasjon, men har lite kunnskap om ressurs en som beskyttes. For å definere en ekstern klientapps tillatelser for tilgang til beskyttede ressurser som driftes av en ekstern enhet, oppretter du et tilpasset OAuth-omfang. Det tilpassede omfanget forteller den eksterne enheten hvilken informasjon den eksterne klientappen er autorisert til å få tilgang til.

            Nødvendige utgaver

            Tilgjengelig i både Salesforce Classic og Lightning Experience

            Eksterne klientapper kan opprettes i Group, Essentials, Professional, Enterprise, Performance, Unlimited og Developer Editions

            Eksterne klientapper kan installeres i Alle versjoner

            For å motta tilpassede omfang som er tildelt en ekstern klientapp, må du vanligvis inkludere scope-parameteren i godkjenningsforespørselen. Med OAuth 2.0 JWT-bærerflyten returneres tilpassede omfang automatisk med et tilgangstoken for eksterne klientapper som er forhåndsgodkjent. Se OAuth 2.0 JWT-bærerflyt for server-til-server-integrering for å få mer informasjon.

            Merk
            Merk Tilpassede OAuth-omfang inkluderes ikke når du oppdaterer en Sandbox-organisasjon. Når du har oppdatert en Sandbox, tildeler du tilpassede omfang på nytt til den eksterne klientappen.
            Eksempel
            Eksempel Du ønsker å bygge en Kundebestillingsstatus-app som henter statusen til kundens bestillinger fra bestillingssystemets API. Bestillingssystem-API-et kan avdekke all slags informasjon om kunden, som fakturering, men den tilpassede appen trenger tilgang bare til informasjon om bestillingsstatusen. For å beskytte de andre dataene i bestillingssystem-API-et gjør Salesforce-organisasjons administrator og API-leverandøren følgende.

            Trinn som utføres av Salesforce-organisasjonens administrator

            1. Oppretter det tilpassede OAuth-omfanget order_status, og beskriver de beskyttede dataene som omfanget gir tilgang til (kundebestillingsstatus).
            2. Tildel det tilpassede OAuth-omfanget order_status til den eksterne klientappen som er tilknyttet nettappen Kundebestillingsstatus.

            Trinn som utføres av API-leverandøren

            1. Tar i bruk en policy i API Management-løsningen i bestillingssystemets API som krever et order_status-omfang for å få tilgang til en kundes bestillingsstatus.

            Flyt for tilpasset omfang

            Når du har konfigurert det tilpassede OAuth-omfanget i API Management-løsningen og Salesforce-organisasjonen, kan Kundebestillingsstatus-nettappen få tilgang til en kundes bestillingsstatus. Slik foregår det.

            1. Nettappen Kundebestillingsstatus sender en forespørsel til bestillingssystemets API-endepunkt. Forespørselen inkluderer klient-ID, klienthemmelighet og omfangsparameter.
            2. API-gatewayen, som fronter bestillingssystemets API, fanger opp kallet og spør Salesforce om tilgangstokenet basert på OAuth-tildelingstypen som er knyttet til kallet.
            3. Salesforce validerer at nettappens klient-ID og klienthemmelighet er gyldige, og sender tilgangstokenet til API-gatewayens sluttpunkt. Det tilpassede OAuth-omfanget order_status følger med tilgangstokenet.
            4. API-gatewayen mottar tilgangstokenet og verifiserer følgende.
              • Tilgangstokenet er gyldig.
              • Tilgangstokenet har det tilpassede OAuth-omfanget order_status knyttet til seg.
            5. Etter en vellykket validering lar API-gatewayen Kundebestillingsstatus-nettappen få tilgang til informasjon om kundens bestillingsstatus.
            • Opprette et tilpasset OAuth-omfang
              Hvis du vil definere tillatelser for dataene som en ekstern klientapp kan få tilgang til fra en ekstern enhet, oppretter du et tilpasset OAuth-omfang i Salesforce. Det tilpassede omfanget forteller den eksterne enheten hvilken informasjon den eksterne klientappen er autorisert til å få tilgang til.
            • Tildele et tilpasset OAuth-omfang til en ekstern klientapp
              Når du har opprettet et tilpasset OAuth-omfang i Salesforce-organisasjonen, kan du tildele det til en ekstern klientapp for å angi datatilgangstillatelser for appen. En ekstern klientapp med det tilpassede omfanget order_status har for eksempel det riktige tillatelsessettet for tilgang til bestillingsstatusdata fra den eksterne enheten.
            • Redigere et tilpasset OAuth-omfang
              Du kan endre navnet på og beskrivelsen av et tilpasset omfang, og du kan oppdatere valget til å inkludere det tilpassede omfanget i oppdagelsessluttpunkt for OpenID Connect.

            Se også:

             
            Laster
            Salesforce Help | Article