Loading
Идентификация пользователей и управление доступом
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Настройка поставщика проверки подлинности Microsoft® Access Control Service

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Идентификация пользователей и управление доступом

            Настройка поставщика проверки подлинности Microsoft® Access Control Service

            Службу управления доступом Microsoft можно использовать в качестве поставщика проверки подлинности посредством протокола OAuth. Как правило, авторизацией занимается служба Microsoft Office 365. Проверка подлинности единого входа от поставщика проверки подлинности Microsoft не поддерживается.

            Требуемые версии

            Доступно в версиях: Lightning Experience и Salesforce Classic
            Доступно в версиях: Enterprise Edition, Performance Edition, Unlimited Edition и Developer Edition
            Необходимые полномочия пользователя
            Для просмотра параметров: Просмотр настройки и конфигурации
            Для редактирования параметров:

            Настройка приложения

            AND

            Управление поставщиками проверки подлинности

            Чтобы настроить поставщика проверки подлинности Microsoft Access Control Service, выполните данные действия.

            • Определите поставщика проверки подлинности Microsoft Access Control Service в Salesforce.
            • Зарегистрируйте приложение в Microsoft, сделав Salesforce доменом приложения.
            • Отредактируйте сведения о поставщике проверки подлинности Microsoft Access Control Service в Salesforce, чтобы использовать ключ пользователя и секрет пользователя, созданный при регистрации приложения в Microsoft.
            • Протестируйте подключение.

            Определение поставщика проверки подлинности Microsoft Access Control Service в Salesforce

            Прежде чем зарегистрировать приложение в SharePoint Online или на панели мониторинга продавца Microsoft, вам нужен URL-адрес обратного вызова, перенаправляющий авторизованного пользователя в Salesforce.

            1. Введите строку «Поставщики проверки подлинности» в поле «Быстрый поиск» меню «Настройка» и выберите пункт «Поставщики проверки подлинности | Новые».
            2. В качестве типа поставщика выберите «Служба управления доступом Microsoft».
            3. Введите имя поставщика.
            4. Введите суффикс URL-адреса, используемый в URL-адресах конфигурации клиента. Например, если суффиксом URL-адреса поставщика является MyMicrosoftACSProvider, URL-адрес единого входа выглядит так: https://mydomain_url или site_url /services/auth/sso/MicrosoftACSProvider.
            5. В качестве ключа пользователя введите значение структурного нуля. Это значение можно отредактировать после регистрации приложения в Microsoft.
            6. В поле «Секрет пользователя» введите значение структурного нуля. Это значение можно отредактировать после регистрации приложения в Microsoft.
            7. В поле «URL-адрес конечной точки авторизации» введите базовый URL-адрес поставщика для URL-адреса конечной точки авторизации. Например, SharePoint Online использует следующую форму: https://<sharepoint online host name>/_layouts/15/OAuthAuthorize.aspx
            8. В поле «URL-адрес конечной точки маркера» введите URL-адрес в следующей форме: https://accounts.accesscontrol.windows.net/<tenant>/tokens/OAuth/2?resource=<sender ID>/<sharepoint online host name>@<tenant>
              • <tenant> - это имя клиента Office 365, заканчивающееся на .onmicrosoft.com или соответствующий глобальный уникальный идентификатор клиента (GUID).
              • <код отправителя> - это идентификатор отправителя маркера. Например, SharePoint использует 00000003-0000-0ff1-ce00-000000000000.
            9. По желанию, задайте данные поля:
              • В поле «Стандартные области» введите области для отправки вместе с запросом в конечную точку авторизации. Дополнительные сведения о областях SharePoint Online см. http://msdn.microsoft.com/en-us/library/jj687470.aspx#Scope. Дополнительные сведения об использовании областей в Salesforce см. в разделе «Настройка запросов данных проверяющей стороны».
              • При вводе ключа пользователя и секрета пользователя секрет пользователя добавляется в ответы SOAP API по умолчанию. Чтобы скрыть секрет в ответах SOAP API, снимите флажок «Добавить секрет пользователя в ответы SOAP API». Начиная с ноября 2022 года секрет всегда заменяется в ответах Metadata API значением структурного нуля. При развертывании замените структурный нуль секретом пользователя в виде обычного текста или измените значение позже посредством пользовательского интерфейса.
              • В поле «URL-адрес настраиваемой ошибки» введите URL-адрес, который должен использоваться поставщиком для сообщения об ошибках.
              • В поле «URL-адрес настраиваемого выхода» введите URL-адрес для предоставления определенного назначения пользователям после выхода, если они выполнили проверку подлинности посредством потока единой регистрации. Используйте это поле для направления пользователей на фирменную страницу выхода или цель, отличную от стандартной страницы выхода Salesforce. URL-адрес должен быть полностью определенным с префиксом http или https, например, https://acme.my.salesforce.com.

                Настройте единый выход (SLO) для автоматического выхода пользователя из Salesforce и поставщика удостоверений. Как проверяющая сторона, Salesforce поддерживает OpenID Connect SLO, когда пользователь выходит из поставщика удостоверений или Salesforce.

              • Чтобы использовать портал с поставщиком, выберите нужный портал в раскрывающемся списке «Портал». Если у вас настроен портал, этот параметр может перенаправить запрос входа на страницу входа портала. В противном случае оставьте «Нет».
              • В поле «URL-адрес значка» добавьте путь к значку для отображения в виде кнопки на странице входа для сайта. Данный значок применяется только к сайту Experience Cloud. Он не отображается на странице входа Salesforce для или URL-адреса входа «Моего домена». Пользователи нажимают кнопку для входа посредством связанного поставщика проверки подлинности для сайта.

                Укажите путь к собственному изображению или скопируйте URL-адрес одного из образцов значков в поле.

            10. Чтобы использовать функцию многофакторной проверки подлинности Salesforce (MFA) вместо службы MFA поставщика удостоверений, выберите «Использовать Salesforce MFA для этого поставщика SSO». Этот параметр запускает MFA только для пользователей, которые применяют MFA напрямую к ним. Дополнительную информацию см. в разделе Использование Salesforce MFA для SSO.
            11. Сохраните внесенные изменения.

            Запомните сформированное значение созданного поля «Код поставщика проверки подлинности». Вы можете использовать его в классе Auth.AuthToken Apex.

            Несколько URL-адресов конфигурации клиента создаются после определения поставщика проверки подлинности.

            • Тестовый URL-адрес инициализации: администраторы используют этот URL-адрес для обеспечения правильной настройки стороннего поставщика. Администратор открывает этот URL-адрес в обозревателе, регистрируется в стороннем приложении и перенаправляется в Salesforce с соотнесением атрибутов.
            • URL-адрес инициализации только OAuth: используйте этот URL-адрес для получения маркеров доступа OAuth для третьего лица. Чтобы получить маркер, пользователи должны авторизоваться в Salesforce. Этот поток не предоставляет будущие функции единой регистрации.
            • URL-адрес обратного вызова: используйте этот URL-адрес для конечной точки, к которой поставщик проверки подлинности вызывает конфигурацию. Поставщик проверки подлинности должен перенаправить на URL-адрес обратного вызова со сведениями для каждого URL-адреса конфигурации клиента.

            URL-адреса конфигурации клиента поддерживают дополнительные параметры запроса, позволяющие направлять пользователей для входа на определенные сайты, получения настраиваемых полномочий от сторонних компаний или перехода в определенную область после проверки подлинности.

            Регистрация приложения в Microsoft

            Прежде чем настраивать приложение для Salesforce, рекомендуем получить удостоверение приложения с помощью одного из параметров, предоставленных Microsoft. Дополнительную информацию о регистрации удаленного приложения для SharePoint см. в разделе Рекомендации по регистрации приложений для SharePoint 2013.

            1. Зарегистрируйте приложение с помощью одного из параметров, предоставленных Microsoft.
            2. Измените параметры приложения и установите URI-адрес переадресации на URL-адрес обратного вызова поставщика проверки подлинности.
            3. Запишите код клиента и секрет клиента.
            4. Сохраните внесенные изменения.

            Редактирование сведений о поставщике проверки подлинности Microsoft Access Control Service

            После регистрации приложения в Microsoft вернитесь к сведениям о поставщике проверки подлинности Microsoft Access Control Service. Обновите ключ пользователя и секрет пользователя значениями, предоставленными Microsoft.

            1. В разделе «Настройка» введите «Поставщики проверки подлинности» в поле «Быстрый поиск», затем выберите «Поставщики проверки подлинности».
            2. Рядом с именем поставщика проверки подлинности Microsoft Access Control Service нажмите «Правка».
            3. В качестве ключа пользователя введите код клиента Microsoft.
            4. В поле «Секрет пользователя» введите секрет клиента Microsoft.

            Тестирование подключения

            Откройте тестовый URL-адрес инициализации на странице сведений о поставщике проверки подлинности в обозревателе. При этом пользователь переходит на веб-узел Microsoft, где ему предлагается выполнить вход и авторизовать приложение. После авторизации пользователь переходит в Salesforce.

             
            Загрузка
            Salesforce Help | Article