Loading
Identificazione degli utenti e gestione degli accessi
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            URL identità

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Identificazione degli utenti e gestione degli accessi

            URL identità

            L'URL identità consente di accedere al servizio Salesforce Identity utilizzando i flussi utente-agente OAuth 2.0 o server Web OAuth 2.0. In questi flussi, quando un'applicazione connessa con ambito id viene autorizzata correttamente, riceve un URL identità insieme al token di accesso. L'applicazione connessa può quindi inviare una richiesta GET con il token di accesso all'URL identità. In risposta Salesforce restituisce i dettagli relativi all'utente e all'organizzazione sottoposti a query.

            Versioni (Edition) richieste

            Disponibile in: Salesforce Classic e Lightning Experience
            Disponibile in: tutte le versioni

            L'URL identità viene restituito nel parametro scope id. Ad esempio, https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P.

            L'URL identità è anche un'API RESTful utilizzata per chiedere ulteriori informazioni sugli utenti, ad esempio nome utente, indirizzo email e ID organizzazione. Restituisce anche gli endpoint con cui il client può comunicare, quali fotografie per i profili ed endpoint dell'API accessibili.

            Accesso del client

            L'accesso del client all'URL identità per un utente non consente l'accesso all'URL identità di un altro utente della stessa organizzazione a meno che il token associato non soddisfi tutte queste condizioni.

            • La richiesta OAuth per il token di accesso include l'ambito full o api.
            • Il token di accesso è per un utente che dispone dell'autorizzazione API abilitata.
            • Il token di accesso è per un utente che ha accesso all'altro utente in base alle regole di condivisione utenti dell'organizzazione.
            • Il token di accesso è per un utente interno, ovvero il valore user_type nella risposta è STANDARD.

            In caso contrario, viene richiesto il token di accesso di ciascun utente per visualizzare l'URL identità dell'utente.

            Il formato dell'URL è https://login.salesforce.com/id/orgID/userID, dove orgId è l'ID dell'organizzazione Salesforce a cui appartiene l'utente e userID è l'ID dell'utente Salesforce.

            Nota
            Nota per i Sandbox, login.salesforce.com viene sostituito da test.salesforce.com. Per un sito Experience Cloud, login.salesforce.com viene sostituito con l'URL del sito, ad esempio MyDomainName.my.site.com/.well-known/openid-configuration. L'URL deve essere HTTPS.

            Parametri della richiesta di URL identità

            Con il token di accesso e l'URL identità si possono utilizzare i seguenti parametri. È possibile utilizzare il token di accesso nell'intestazione di una richiesta di autorizzazione o in una richiesta con il parametro oauth_token.

            Parametro Descrizione
            oauth_token Token OAuth utilizzato da un'applicazione connessa per richiedere l'accesso a una risorsa protetta per conto dell'applicazione client. Al token di accesso possono essere abbinate altre autorizzazioni sotto forma di ambiti.
            formato

            Facoltativo. Specificare il formato dell'output restituito. I valori sono:

            • json
            • xml

            Il client può anche specificare il formato restituito nell'intestazione di un'accettazione-richiesta in uno dei seguenti formati.

            • Accept: application/json
            • Accept: application/xml
            • Accept: application/x-www-form-urlencoded

            L'intestazione della richiesta supporta anche quanto segue.

            • Il carattere jolly */* viene accettato e restituisce JSON.
            • Un elenco di valori, letto da sinistra a destra. Ad esempio: application/xml,application/json,application/html,*/* restituisce XML.

            Il parametro format ha la precedenza sull'intestazione della richiesta di accesso.
            version Facoltativo. Specificare un numero di versione API SOAP o la stringa letterale latest. Se questo valore non è specificato, gli URL API restituiti contengono il valore letterale {version} al posto del numero di versione. Se il valore è specificato come latest, viene utilizzata la versione API più recente.
            PrettyPrint Facoltativo. Accettato solo in un'intestazione e non come parametro URL. Specificarlo per ottimizzare l'output XML o JSON restituito per la leggibilità anziché per le dimensioni. Ad esempio, in un'intestazione, utilizzare quanto segue: X-PrettyPrint:1.
            callback

            Facoltativo. Specificare un nome funzione JavaScript valido. Questo parametro si può utilizzare quando il formato specificato è JSON. L'output è racchiuso in questo nome funzione (JSONP). Ad esempio, se una richiesta a https://server/id/orgid/userid/ restituisce {"function":"name"}, una richiesta a https://server/id/orgid/userid/?callback=baz restituisce baz({"function":"name"});.

            Nota
            Nota JSONP non viene più restituito per le richieste del servizio identità a causa del tipo MIME. Le richieste devono aggiungere 'format=jsonp' con il parametro di richiamata in modo che il servizio identità restituisca JavaScript. Quando il servizio identità rileva il formato JSONP, restituisce il tipo JavaScript richiesto ('application/javascript').
            Is_salesforce_integration_user Facoltativo. Specificare questo parametro per determinare se l'utente dispone della licenza utente Integrazione Salesforce.

            Risposta URL identità

            Se la richiesta ha esito positivo, la risposta URL identità restituisce informazioni sull'utente e sull'organizzazione sottoposti a query.

            La seguente risposta URL identità è in formato XML.

            <?xml version="1.0" encoding="UTF-8"?>
<user xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<id>https://MyDomainName.my.salesforce.com/id/00Dx000.../005x000...</id>
<asserted_user>true</asserted_user>
<user_id>005x000000...</user_id>
<organization_id>00Dx000...</organization_id>
<nick_name>admin1.2777578168398293E12...</nick_name>
<display_name>Alan Van</display_name>
<email>admin@mycompany.com</email>
<status>
   <created_date xsi:nil="true"/>
   <body xsi:nil="true"/>
</status>
<photos>
   <picture>https://MyDomainName--03925205UAF.file.force-user-content.com</picture>
   <thumbnail>https://MyDomainName--03925205UAF.file.force-user-content.com</thumbnail>
</photos>
<urls>
   <enterprise>https://MyDomainName.my.salesforce.com/services/Soap/c/{version}/00Dx000...</enterprise>
   <metadata>https://MyDomainName.my.salesforce.com/services/Soap/m/{version}/00Dx000...</metadata>
   <partner>https://MyDomainName.my.salesforce.com/services/Soap/u/{version}/00Dx000...</partner>
   <rest>https://MyDomainName.my.salesforce.com/services/data/v{version}/
   </rest>
   <sobjects>https://MyDomainName.my.salesforce.com/services/data/v{version}/sobjects/
   </sobjects>
   <search>https://MyDomainName.my.salesforce.com/services/data/v{version}/search/
   </search>
   <query>https://MyDomainName.my.salesforce.com/services/data/v{version}/query/
   </query>
   <profile>https://MyDomainName.my.salesforce.com/005x000...</profile>
</urls>
<active>true</active>
<user_type>STANDARD</user_type>
<language>en_US</language>
<locale>en_US</locale>
<utcOffset>-28800000</utcOffset>
<last_modified_date>2021-04-28T20:54:09.000Z</last_modified_date>
</user>

            E questa risposta è in formato JSON.

            {"id":"https://MyDomainName.my.salesforce.com/id/00Dx000.../005x000...",
"asserted_user":true,
"user_id":"005x000...",
"organization_id":"00Dx000...",
"nick_name":"admin1.2777578168398293E12...",
"display_name":"Alan Van",
"email":"admin@mycompany.com",
"status":{"created_date":null,"body":null},
"photos":{"picture":"https://MyDomainName--03925205UAF.file.force-user-content.com",
   "thumbnail":"https://MyDomainName--03925205UAF.file.force-user-content.com"},
"urls":
   {"enterprise":"https://MyDomainName.my.salesforce.com/services/Soap/c/{version}/00Dx000...",
   "metadata":"https://MyDomainName.my.salesforce.com/services/Soap/m/{version}/00Dx000...",
   "partner":"https://MyDomainName.my.salesforce.com/services/Soap/u/{version}/00Dx000...",
   "rest":"https://MyDomainName.my.salesforce.com/services/data/v{version}/",
   "sobjects":"https://MyDomainName.my.salesforce.com/services/data/v{version}/sobjects/",
   "search":"https://MyDomainName.my.salesforce.com/services/data/v{version}/search/",
   "query":"https://MyDomainName.my.salesforce.com/services/data/v{version}/query/",
   "profile":"https://MyDomainName.my.salesforce.com/005x000..."},
"active":true,
"user_type":"STANDARD",
"language":"en_US",
"locale":"en_US",
"utcOffset":-28800000,
"last_modified_date":"2021-04-28T20:54:09.000+0000"}

            Nella tabella seguente sono descritti i parametri restituiti.

            Parametro Descrizione
            id URL identità ovvero lo stesso URL sottoposto a query.
            asserted_user Valore booleano che indica se il token di accesso specificato è stato emesso per questa identità
            user_id ID utente dell'utente sottoposto a query.
            username Nome utente dell'utente sottoposto a query.
            organization_id ID dell'organizzazione Salesforce dell'utente sottoposto a query.
            nick_name Nickname Experience Cloud dell'utente sottoposto a query.
            display_name Il nome visualizzato (nome completo) dell'utente sottoposto a query.
            email Indirizzo email dell'utente sottoposto a query.
            email_verified

            Indica se l'email dell'utente sottoposto a query è stata verificata facendo clic su un link nel messaggio di benvenuto in Salesforce.

            Il valore email_verified viene impostato su true quando gli utenti fanno clic su un link nell'email che ricevono dopo: Ad esempio, un amministratore Salesforce crea l'utente Roberta Smith. Roberta riceve un messaggio email dal titolo "Benvenuto in Salesforce" con un link per verificare il suo account. Quando fa clic sul link, il valore email_verified viene impostato su true.

            • Avere modificato l'indirizzo email
            • Avere modificato la password, o dopo che questa è stata reimpostata da un amministratore Salesforce
            • Avere verificato la propria identità quando accedono da un nuovo dispositivo o browser
            • Essere stati creati come nuovi utenti da un amministratore Salesforce
            first_name Nome dell'utente sottoposto a query.
            last_name Cognome dell'utente sottoposto a query.
            timezone Il fuso orario specificato nelle impostazioni dell'utente
            photos

            Mappa degli URL alle immagini del profilo dell'utente sottoposto a query, specificate come picture o thumbnail.

            Nota
            Nota l'accesso a questi URL richiede la trasmissione di un token di accesso. Vedere i token di accesso.
            addr_street La via specificata nell'indirizzo delle impostazioni dell'utente sottoposto a query.
            addr_city La città specificata nell'indirizzo delle impostazioni dell'utente sottoposto a query.
            addr_state Lo stato specificato nell'indirizzo delle impostazioni dell'utente sottoposto a query.
            addr_country Il paese specificato nell'indirizzo delle impostazioni dell'utente sottoposto a query.
            addr_zip Il codice postale specificato nell'indirizzo delle impostazioni dell'utente sottoposto a query.
            mobile_phone Il numero di cellulare specificato nelle impostazioni dell'utente sottoposto a query.
            mobile_phone_verified L'utente sottoposto a query ha confermato che il numero di cellulare è valido.
            status

            Stato Chatter corrente dell'utente sottoposto a query.

            • created_datexsd datetime valore della data di creazione dell'ultimo post dell'utente, ad esempio 2010-05-08T05:17:51.000Z.
            • body—Corpo del post.
            urls

            Mappa contenente diversi endpoint API che possono essere utilizzati con l'utente sottoposto a query

            Nota
            Nota l'accesso agli endpoint REST richiede la trasmissione di un token di accesso. Vedere i token di accesso.
            • enterprise (SOAP)
            • metadata (SOAP)
            • partner (SOAP)
            • rest (REST)
            • sobjects (REST)
            • search (REST)
            • query (REST)
            • recent (REST)
            • profile
            • feeds (Chatter)
            • feed-items (Chatter)
            • groups (Chatter)
            • users (Chatter)
            • custom_domain
              Nota
              Nota Questo valore viene omesso se l'organizzazione non dispone di un dominio personalizzato configurato e propagato.
            active Valore booleano che specifica se l'utente sottoposto a query è attivo.
            user_type Tipo dell'utente sottoposto a query.
            language Lingua dell'utente sottoposto a query.
            locale Impostazioni internazionali dell'utente sottoposto a query.
            utcOffset Differenza rispetto al fuso UTC del fuso orario dell'utente sottoposto a query, in millisecondi.
            last_modified_date Formato di xsd datetime dell'ultima modifica dell'utente, ad esempio 2010-06-28T20:54:09.000Z.
            is_app_installed Il valore è true quando l'applicazione connessa viene installata nell'organizzazione dell'utente e il token di accesso dell'utente è stato creato utilizzando un flusso OAuth. Se l'applicazione connessa non è installata, la risposta non contiene questo valore. Quando si analizza la risposta, verificare sia l'esistenza che il valore di questa proprietà.
            mobile_policy

            Valori specifici per la gestione delle applicazioni connesse mobili. Questi valori sono disponibili solo quando l'applicazione connessa è installata nell'organizzazione dell'utente corrente e l'applicazione ha un valore di timeout della sessione definito e il valore della lunghezza del PIN mobile è definita.

            • screen_lock: tempo di attesa per bloccare lo schermo dopo l'inattività.
            • pin_length: lunghezza del numero di identificazione richiesto per accedere all'app mobile.
            push_service_type

            Impostare su apple se l'applicazione connessa è registrata con il servizio di notifiche push Apple (APNS) per le notifiche push iOS. Impostare su androidGcm se è registrato con le notifiche push di Google Cloud Messaging (GCM) per Android.

            Il tipo di valore della risposta è una matrice.
            custom_permissions

            Quando una richiesta include il parametro scope custom_permissions, la risposta include una mappa contenente le autorizzazioni personalizzate nell'organizzazione associata all'applicazione connessa. Se l'applicazione connessa non è installata nell'organizzazione o non ha autorizzazioni personalizzate associate, la risposta non contiene una mappa di custom_permissions.

            Di seguito è riportato un esempio di richiesta.

            http://MyDomainName.my.salesforce.com/services/oauth2/authorize?response_type=token&client_
                    id=3MVG9lKcPoNINVBKV6EgVJiF.snSDwh6_2wSS7BrOhHGEJkC_&redirect_uri=http://www.example.org/qa/security/oauth
                    /useragent_flow_callback.jsp&scope=api%20id%20custom_permissions

            Di seguito è riportato il blocco JSON nella risposta URL identità.

            "custom_permissions":
                      {
                      "Email.View":true,
                      "Email.Create":false,
                      "Email.Delete":false
                      }

            Errori potenziali

            Quando viene eseguita una richiesta non valida, Salesforce può inviare i seguenti errori nelle risposte.

            Codice errore Problema richiesta
            403 (forbidden) — HTTPS_Required HTTP
            403 (forbidden) — Missing_OAuth_Token Token di accesso mancante
            403 (forbidden) — Bad_OAuth_Token Token di accesso non valido
            403 (forbidden) — Wrong_Org Utente in un'organizzazione diversa
            404 (not found) — Bad_Id ID organizzazione o utente non valido o errato
            404 (not found) — Inactive Utente disattivato o organizzazione inattiva
            404 (not found) — No_Access Utente sprovvisto di accesso adeguato all'organizzazione o alle informazioni
            404 (not found) — No_Site_Endpoint Richiesta a un endpoint non valido di un sito
            404 (not found) — Internal Error Nessuna risposta dal server
            406 (not acceptable) — Invalid_Version Versione non valida
            406 (not acceptable) — Invalid_Callback Richiamata non valida

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article