Casos de uso de flujo de intercambio de tokens

Disponible en: Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Cuando un sistema de negocio incluye varios proveedores de servicio y un proveedor de identidad externo, utilice el flujo de intercambio de tokens para integrar Salesforce sin hacer que se encuentre al centro de su patrón de integración.

Por ejemplo, supongamos que su compañía alberga conferencias con interlocutores externos. Usted aloja una plataforma de gestión de eventos que incluye muchos componentes.

• Un proveedor de identidad de negocio, como Okta, que proporciona servicios de identidad como inicio de sesión, registro y restablecimiento de contraseña.
• Múltiples proveedores de servicio como SAP, Concur y otras aplicaciones de CRM que proporcionan varios servicios a interlocutores. Por ejemplo, el portal se integra con Concur de modo que los interlocutores puedan registrar gastos.
• Una infraestructura de microservicio que sirve datos a interlocutores. Por ejemplo, el portal utiliza Amazon Web Services para mostrar a los interlocutores su programación.

En este sistema, para otorgar a la plataforma acceso a los datos, los servicios se crean en el proveedor de identidad. Después de que el usuario inicie sesión, la plataforma obtiene un token de acceso del proveedor de identidad. Para otorgar a los clientes acceso a los datos servidos por los proveedores de servicio o microservicios, la plataforma intercambia este token de acceso por un token que otorgue acceso a los datos específicos que soliciten.

Con el flujo de intercambio de tokens, utilice este mismo patrón para integrar Salesforce. Obtenga un token del proveedor de identidad: un token de acceso, un token de actualización, un token Web de JSON (JWT), un token de Id. o una afirmación SAML 2.0. Valide la validación en Salesforce y asigne a un usuario de Salesforce. Cuando se complete el intercambio, el usuario tendrá un token de acceso de Salesforce, además de cualquier otro token de Salesforce que se solicite. Por ejemplo, para proporcionar a los interlocutores una forma de registrar casos de asistencia utilizando Service Cloud, integre Salesforce utilizando el flujo de intercambio de tokens. Los reproductores pueden acceder a sus datos de Service Cloud en la plataforma.

Sin el flujo de intercambio de tokens, la integración de Salesforce es mucho más compleja. Si todos los servicios excepto Salesforce aceptan tokens del proveedor de identidad, el patrón se debe rediseñar en Salesforce. Por ejemplo, Salesforce se integra con Okta y luego todos los servicios aceptan tokens de Salesforce. Cuando este patrón no es realista, el flujo de intercambio de tokens es una alternativa más sencilla y compatible.

Este flujo es compatible con la URL de inicio de sesión de Mi dominio específica de su organización (para usuarios internos, también conocidos como empleados) y sus sitios de Experience Cloud (para usuarios externos, también conocidos como clientes y socios).