Loading
Käyttäjiesi tunnistaminen ja käyttöoikeuksien hallinta
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Apple-todentajan määrittäminen

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Käyttäjiesi tunnistaminen ja käyttöoikeuksien hallinta

            Apple-todentajan määrittäminen

            Määritä Apple-todentaja salliaksesi käyttäjien kirjautua sisään Salesforceen tai Experience Cloudiin Apple ID -tunnuksellaan.

            Vaaditut versiot

            Käytettävissä: Lightning Experience ja Salesforce Classic
            Käytettävissä: Enterprise Edition-, Performance Edition-, Unlimited Edition- ja Developer Edition -versioissa
            Tarvittavat käyttöoikeudet
            Asetusten tarkasteleminen: Määritysten ja kokoonpanon tarkasteluoikeus
            Asetusten muokkaaminen:

            Sovelluksen mukautusoikeus

            JA

            Todentajien hallintaoikeus

            Määritä Apple todentajaksi noudattamalla seuraavia ohjeita.

            Huomautus
            Huomautus Pidä Salesforcen Määritykset-valikko ja Apple-kokoonpanon sivu avoinna, jotta voit siirtyä niiden välillä helposti.
            • Määritä rekisteröinnin käsittelijä.
            • Määritä sovelluksesi Applen kanssa.
            • Luo Apple-todentaja Salesforcessa ja määritä rekisteröinnin käsittelijä.
            • Päivitä Apple-kokoonpano callback-URL-osoitteella, joka luodaan, kun olet luonut Apple-todentajan Salesforcessa.
            • Testaa yhteys.
            • Testaa Salesforce-kertakirjautumista Applen kanssa.
            • Apple-todentajan ja yksityisen avaimen hallinta
              Kun olet luonut Apple-todentajasi, voit muokata sitä muuttaaksesi asetuksia tai ladataksesi palvelimelle uuden Apple-avaimen. Lataa palvelimelle uusi Apple-avain esimerkiksi silloin, kun epäilet avaimen joutuneen vääriin käsiin. Kun olet ladannut uuden Apple-avaimen palvelimelle, kumoa vanha.

            Rekisteröinnin käsittelijän määrittäminen

            Sinun täytyy luoda rekisteröinnin käsittelijä käyttääksesi todentajaa kertakirjautumista varten. Rekisteröinnin käsittelijä luo käyttäjiä ja päivittää olemassa olevat käyttäjät, jotka käyttävät Salesforcea henkilöllisyydentarjoajan kautta. Voit määrittää rekisteröinnin käsittelijän Apexilla tai Flow Builderilla. Lisätietoja on kohdassa Todentajan rekisteröinnin käsittelijän luominen.

            Määritä sovelluksesi Applen kanssa

            Määritä Kirjaudu sisään Applella -toiminto Apple-kehitystililtäsi. Muista, että Apple API lähettää käyttäjän nimen ja sähköpostiosoitteen sovellukseesi vain silloin, kun käyttäjä kirjautuu sisään ensimmäisen kerran.

            1. Kirjaudu sisään Apple-kehitystiliisi.
            2. Rekisteröi sovelluksellesi App ID -tunnus Apple-ohjeen Register an Apple ID -osion mukaisesti.
              Huomautus
              Huomautus Huomaa, että App ID -kokoonpanosivullasi näytettävä Team ID on sama kuin App ID Prefix. Tarvitset Team ID -tunnuksen myöhemmin.
            3. Liitä verkkosivustosi sovellukseesi Apple-ohjeen aiheessa Kirjaudu sisään Applen kanssa verkossa.
              Sinua pyydetään antamaan seuraavat arvot:
              • Verkkosivuston nimi
              • Verkkosivustosi yksilöllinen tunnus, josta tulee Apple Services ID -tunnus
              • Sovellukseesi liittyvä toimialue
              • Löydät täydellisen toimialuenimen Salesforcen Määritykset-valikon Toimialueet-sivulta. Määritä työntekijöille Oman toimialueesi sisäänkirjautumissivun URL-osoite. Määritä asiakkaille ja kumppaneille sivustosi URL-osoite.
              • Paluu-URL-osoitteet
              • Syötä toistaiseksi paikanpitäjä. Täytät tämän kentän myöhemmin Salesforcen callback-URL-osoitteella.

            Apple-todentajan luominen Salesforcessa

            1. Kirjoita Määritykset-valikon Pikahaku-kenttään Todentajat ja napsauta Todentajat.
            2. Napsauta Uusi.
            3. Valitse todentajan tyypiksi Apple.
            4. Anna todentajallesi nimi.
            5. Syötä URL-jälkiliite, jota käytetään asiakaskokoonpanojen URL-osoitteissa. Jos todentajasi URL-jälkiliite on esimerkiksi MyAppleProvider, SSO-kertakirjautumisen URL-osoitteesi voisi olla https://mydomain_login_url tai site_url/services/auth/sso/MyAppleProvider.
            6. Syötä Applelta saatu Team ID. Se näytetään Applen App ID -kokoonpanosivulla.
            7. Syötä Applelta saatu Services ID. Se näytetään Services ID -kokoonpanosivulla Identifier-kentän alla.
            8. Luo avaintunnus ja avain Apple-ohjeen Create a private key to access a capability -osion mukaisesti.
              1. Luo Applessa yksityinen avain valitsemalla Kirjaudu sisään Applella -toiminto.
                Apple luo avaintunnuksen, joka näytetään Applen Key Details -sivulla.
              2. Lataa Applen generoima tiedosto tietokoneellesi Applen Key Details -sivulta.
                Tiedosto, jonka tiedostopääte on .p8, sisältää yksityisen avaimen, jota käytetään JSON-todennusvaltuuksiesi allekirjoittamiseen.
                Huomautus
                Huomautus Lataa avain. Applen ohjeissa lukee, että avaimen lataaminen on valinnaista, mutta Salesforce vaatii sen.
              3. Palaa todentajan sivulle Salesforcen Määritykset-valikkoon. Napsauta Lataa avain palvelimelle ja valitse .p8-tiedosto.
            9. Syötä Oletusarvoiset vaikutusalueet -kenttään vaikutusalueet, jotka lähetetään valtuutuksen päätepisteeseen pyynnön mukana. Lisätietoja Applen oletusarvoisista vaikutusalueissa on Apple-kehittäjien ohjeessa.
              Huomautus
              Huomautus Jos et anna oletusarvoisia vaikutusalueita, Salesforce käyttää email name-ominaisuutta.
            10. Jos haluat ohjata takaisinkutsut alatoimialueeseesi login.salesforce.com-toimialueen sijaan, valitse Käytä alatoimialuetta callback-URL-osoitteissa.
            11. Syötä Mukautettu virhe-URL -kenttään Apple-todentajalle URL-osoite, jota käytetään virheiden raportoimiseen.
            12. Syötä Mukautettu uloskirjautumis-URL -kenttään URL tarjotaksesi tietyn määränpään ulos kirjautuville todennetuille käyttäjille.
            13. Noudata seuraavia ohjeita käyttääksesi Apex käsittelijää.
              1. Valitse rekisteröinnin käsittelijän tyypiksi Apex.
              2. Valitse rekisteröinnin käsittelijäksi olemassa oleva Apex-luokka, joka käyttää Auth.RegistrationHandler-rajapintaa. Jos haluat luoda mallin rekisteröinnin käsittelijälle, napsauta Luo rekisteröinnin käsittelijän malli automaattisesti. Muokkaa tätä luokkaa ja sen oletussisältöä myöhemmin ennen sen käyttämistä.
            14. Noudata seuraavia ohjeita käyttääksesi rekisteröinnin käsittelijän kulkua.
              1. Valitse rekisteröinnin käsittelijän tyypiksi Kulku.
              2. Valitse rekisteröinnin käsittelijäksi olemassa oleva Identity User Registration -kulkutyypin kulku.
              3. Valitse oletusarvoinen profiili. Rekisteröinnin käsittelijän suorittaminen vaatii oletusarvoisen profiilin. Jos et määritä oletusarvoista profiilia tässä, määritä oletusarvoinen profiili itse kulussa.

                Jos käytät Todentajan käyttäjän rekisteröinti -kulkumallia, tässä määrittämäsi profiili tallennetaan automaattisesti muuttujaan defaultProfileId.

              4. Valitse oletusarvoinen tili. Jos käytät todentajaasi Experience Cloud -sivustoille, tili tallentaa uudet sisäiset käyttäjät.

                Jos käytät Todentajan käyttäjän rekisteröinti -kulkumallia, tässä määrittämäsi profiili tallennetaan automaattisesti muuttujaan defaultAccountId.

            15. Valitse Suorita rekisteröinti käyttäjänä -kenttään suorituskäyttäjä, joka suorittaa Apex tai -kulun. Käyttäjällä on oltava käyttäjien hallintaoikeus.

              Suorita rekisteröinti tilassa -kenttä tarjoaa asiayhteyden, jossa rekisteröinnin käsittelijä suoritetaan. Tuotantoympäristössä loisit tavallisesti Suorita rekisteröinti tilassa -käyttäjäksi järjestelmäkäyttäjän. Tällä tavalla käsittelijän suorittamia toimintoja on helppo seurata aina rekisteröitymisprosessiin asti. Jos esimerkiksi yhteyshenkilö luodaan, järjestelmäkäyttäjä on sen luoja.

            16. Jos haluat käyttää todentajasi kanssa portaalia, valitse sellainen Portaali-alasvetoluettelosta.
            17. Valitse Kuvakkeen URL -kentästä Valitse jokin mallikuvakkeistamme avataksesi käytettävissä olevien kuvakkeiden luettelon. Valitse Apple-kuvake, kopioi URL-osoite ja syötä se Kuvakkeen URL -kenttään.
              Tämä kuvake näytetään sivustosi sisäänkirjautumissivulla. Käyttäjät napsauttavat sitä kirjautuakseen sisään Apple ID -tunnuksellaan.
            18. Jos haluat käyttää Salesforcen monimenetelmäistä todennusta (MFA) henkilöllisyydentarjoajasi MFA-palvelun sijaan, valitse Käytä Salesforcen MFA-todennusta tälle SSO-todentajalle. Tämä asetus käynnistää MFA:n vain käyttäjille, joille on suoritettu MFA-todennus suoraan. Lisätietoja on kohdassa Salesforce MFA:n käyttäminen SSO-kertakirjautumista varten.
            19. Tallenna työsi.

            Salesforce näyttää todentajan lisätietosivun, joka sisältää luettelon Apple-todentajan jälkeen luoduista asiakaskokoonpanon URL-osoitteista.

            Apple-todentajan paluu-URL-osoitteet
            • Vain-testi-käynnistyksen URL — Käytä tätä URL-osoitetta varmistaaksesi, että kolmannen osapuolen todentaja on määritetty oikein. Pääkäyttäjä avaa tämän URL-osoitteen selaimessaan ja kirjautuu sisään Appleen, josta hänet ohjataan takaisin Salesforceen määritteiden kartan kera.
            • Kertakirjautumisen käynnistyksen URL — Käytä tätä URL-osoitetta suorittaaksesi kertakirjautumisen (SSO) Salesforceen Applesta käyttämällä Apple-tunnuksia. Käyttäjä avaa tämän URL-osoitteen selaimessaan ja kirjautuu sisään kolmanteen osapuoleen. Apple luo käyttäjän tai päivittää olemassa olevan käyttäjän. Sitten Apple kirjaa käyttäjän sisään Salesforceen kyseisenä käyttäjänä.
            • Aiemmin luotu käyttäjän linkitys-URL — Käytä tätä URL-osoitetta linkittääksesi olemassa olevan Salesforce-käyttäjän hänen Apple-tiliinsä. Käyttäjä avaa tämän URL-osoitteen selaimessaan, kirjautuu sisään Appleen ja Salesforceen ja hyväksyy linkityksen.
            • Vain OAuth -käynnistyksen URL — Käytä tätä URL-osoitetta saadaksesi OAuth-käyttöoikeusvaltuudet Applelle. Käyttäjien täytyy todentaa itsensä Salesforcessa Apple-palvelua varten saadakseen valtuuden. Tämä kulku ei tarjoa tulevaa SSO-toiminnallisuutta.
            • Takaisinsoiton URL — Käytä tätä URL-osoitetta päätepisteelle, jota Kirjaudu sisään Applella -palvelu käyttää lähettääkseen callback-kutsun Salesforcelle. Apple uudelleenohjaa callback-URL-osoitteeseen kaikkien asiakaskokoonpanojen URL-osoitteiden tiedoilla.

            Apple-kokoonpanon päivittäminen callback-URL-osoitteella

            Kun olet luonut Apple-todentajan Salesforcessa, palaa Services ID -kokoonpanosivullesi Applessa. Päivitä Return URL käyttämään Salesforcessa luotua Apple-todentajan callback-URL-osoitetta.

            SSO-yhteyden testaaminen

            Avaa todentajan lisätietosivulla oleva Vain-testi-käynnistyksen URL selaimessasi. Se ohjaa sinut Appleen ja pyytää sinua kirjautumaan sisään. Sen jälkeen sinua pyydetään valtuuttamaan sovelluksesi. Valtuutuksen jälkeen sinut ohjataan takaisin Salesforceen.

            Kertakirjautumisen testaaminen Apple ID:n kanssa

            Nyt on aika testata SSO-kokoonpanoa ja kirjautua sisään Salesforceen.

            1. Testaa, että kertakirjautuminen Salesforceen toimii oikein.
              1. Kirjoita Määritykset-valikon Pikahaku-kenttään Toimialue ja valitse Oma toimialueeni.
              2. Napsauta Todennuskokoonpano-osiosta Muokkaa.
              3. Valitse todennuspalvelukseksesi Apple ja tallenna asetukset.
                valitse todennuspalvelu
              4. Kirjaudu ulos ja siirry sitten Salesforcen alatoimialueen sisäänkirjautumissivulle.
              5. Valitse Apple-todennuspalvelu ja syötä Apple-tunnuksesi.
            2. Testaa SSO-kertakirjautumista Experience Cloud -sivustollesi.
              1. Jos et ole jo tehnyt niin, luo Apple-todennuspalvelun tili.
              2. Varmista, että sinulla on tarpeeksi lisenssejä sivuston käyttäjille.
              3. Kirjoita Määritykset-valikon Pikahaku-kenttään Digitaaliset kokemukset ja napsauta Kaikki sivustot. Valitse sivuston vierestä Työtilat.
              4. Valitse Hallinta ja sitten Kirjautuminen ja rekisteröinti.
                Määritä yhteisöön sisäänkirjautuminen Apple ID -tunnuksella
              5. Valitse Kirjautuminen-osiosta vaihtoehto, joka näyttää Apple-todentajasi, ja tallenna asetukset.
              6. Kirjaudu ulos ja avaa sivustosi sisäänkirjautumissivu.
              7. Napsauta Apple-kuvaketta ja kirjaudu sisään Apple-tunnuksillasi.
                Esimerkki yhteisön sisäänkirjautumissivusta Apple ID -tunnuksella
             
            Ladataan
            Salesforce Help | Article