Loading
Идентификация пользователей и управление доступом
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Настраиваемые области OAuth

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Идентификация пользователей и управление доступом

            Настраиваемые области OAuth

            Внешнее клиентское приложение может использовать протокол авторизации OAuth для доступа к защищенным ресурсам. В рамках протокола стандартные области OAuth настраивают полномочия приложения для доступа к защищенным ресурсам в Salesforce. Однако, эти стандартные области недостаточны, когда внешний объект размещает защищенный ресурс. В этом сценарии Salesforce играет роль поставщика проверки подлинности и авторизации OAuth, но у него мало Knowledge о защищаемом ресурсе. Чтобы определить полномочия приложения внешнего клиента на доступ к защищенным ресурсам, размещенным во внешнем объекте, создайте настраиваемую область OAuth. Настраиваемая область сообщает внешнему объекту, какие сведения разрешены для доступа к приложению внешнего клиента.

            Требуемые версии

            Доступно в версиях: Salesforce Classic и Lightning Experience

            Внешние клиентские приложения могут быть созданы в версиях: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition и Developer Edition

            Внешние клиентские приложения можно установить в: Все выпуски

            Обычно для получения настраиваемых областей, назначенных приложению внешнего клиента, необходимо добавить параметр scope в запрос авторизации. С помощью процесса носителя OAuth 2.0 JWT для внешних клиентских приложений, предварительно авторизованных, настраиваемые области автоматически возвращаются с маркером доступа. Дополнительные сведения см. в разделе «Процесс проверки подлинности носителя OAuth 2.0 JWT для интеграции между серверами».

            Примечание
            Примечание Настраиваемые области OAuth не добавляются при обновлении безопасной среды. После обновления безопасной среды переназначьте настраиваемые области приложению внешнего клиента.
            Пример
            Пример Вы хотите создать веб-приложение «Статус заказа клиента», извлекающее статус заказов клиентов из API системы заказа. API системы заказа может открыть всевозможные сведения о клиенте, например, выставление счета, но настраиваемому приложению нужен только доступ к сведениям о статусе заказа. Чтобы защитить другие данные в API системы заказа, администратор организации Salesforce и администратор поставщика API выполните следующие действия.

            Этапы администратора организации Salesforce

            1. Создайте настраиваемую область OAuth order_status и опишите защищенные данные, к которым область разрешает доступ (статус заказа клиента).
            2. Назначьте настраиваемую область OAuth order_status внешнему приложению клиента, связанному с веб-приложением «Статус заказа клиента».

            Шаг администратора поставщика API

            1. В решении управления API примените политику, требующую область order_status для доступа к статусу заказа клиента в API системы заказа.

            Поток настраиваемой области

            После настройки настраиваемой области OAuth в решении API Management и в организации Salesforce веб-приложение статуса заказа клиента может успешно получить доступ к статусу заказа клиента. Вот как это происходит.

            1. Веб-приложение статуса заказа клиента публикует запрос в конечной точке API системы заказа. Запрос содержит код клиента, секрет клиента и параметр scope.
            2. Шлюз API, который фронтирует API системы заказа, перехватывает вызов и запрашивает Salesforce маркер доступа на основе типа предоставления OAuth, связанного с вызовом.
            3. Salesforce проверяет допустимость кода и секрета клиента веб-приложения и отправляет маркер доступа в конечную точку шлюза API. Настраиваемая область OAuth order_status входит в маркер доступа.
            4. Шлюз API получает маркер доступа и проверяет следующее.
              • Маркер доступа действителен.
              • Маркер доступа имеет связанную настраиваемую область OAuth order_status.
            5. После успешной проверки шлюз API предоставляет веб-приложению «Статус заказа клиента» доступ к сведениям о статусе заказа клиента.
            • Создание настраиваемой области OAuth
              Чтобы определить полномочия о данных, доступных внешнему клиентскому приложению из внешнего объекта, создайте настраиваемую область OAuth в Salesforce. Настраиваемая область сообщает внешнему объекту, какие сведения разрешены для доступа к приложению внешнего клиента.
            • Назначение настраиваемой области OAuth приложению внешнего клиента
              После создания настраиваемой области OAuth в организации Salesforce ее можно назначить внешнему клиентскому приложению для установки полномочий доступа к данным для приложения. Например, приложение внешнего клиента с настраиваемой областью order_status имеет правильный набор полномочий для доступа к данным статуса заказа из внешнего объекта.
            • Правка настраиваемой области OAuth
              Имя и описание настраиваемой области можно изменить и обновить параметры для включения настраиваемой области в конечную точку обнаружения OpenID Connect.

            См. также:

             
            Загрузка
            Salesforce Help | Article