Loading
Identificar seus usuƔrios e gerenciar acesso
ƍndice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estĆ£o algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genƩricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurar um provedor de autenticaĆ§Ć£o da Microsoft

            VocĆŖ estĆ” aqui:

            1. Ajuda do Salesforce
            2. DocumentaĆ§Ć£o
            3. Identificar seus usuƔrios e gerenciar acesso

            Configurar um provedor de autenticaĆ§Ć£o da Microsoft

            Configure um provedor de autenticaĆ§Ć£o da Microsoft para que os usuĆ”rios faƧam login no Salesforce usando suas credenciais da Microsoft. Esse provedor dĆ” suporte Ć  autenticaĆ§Ć£o com todos os serviƧos fornecidos pelo Microsoft Azure Active Directory (AD).

            EdiƧƵes obrigatĆ³rias

            DisponĆ­vel em: Lightning Experience e Salesforce Classic
            DisponĆ­vel em: Enterprise, Performance, Unlimited e Developer Editions
            PermissƵes necessƔrias ao usuƔrio
            Para exibir as configuraƧƵes: Visualizar configuraĆ§Ć£o
            Para editar as configuraƧƵes:

            Personalizar aplicativo

            E

            Gerenciar provedores de autenticaĆ§Ć£o

            Para configurar a Microsoft como um provedor de autenticaĆ§Ć£o, conclua estas etapas.

            • Configure um manipulador de registro.
            • Configure um aplicativo no Microsoft Azure AD.
            • Defina um provedor de autenticaĆ§Ć£o da Microsoft no Salesforce.
            • Atualize seu aplicativo da Microsoft para usar o URL de retorno gerado pelo Salesforce como o URI de redirecionamento na Microsoft.
            • Testar a conexĆ£o de Single Sign On (SSO).
            • Adicione o provedor de autenticaĆ§Ć£o da Microsoft Ć  sua pĆ”gina de login.
            Nota
            Nota Para casos de uso de sandbox, ignore algumas destas etapas e use o aplicativo Microsoft gerenciado pelo Salesforce. Para casos de uso de produĆ§Ć£o, sempre crie seu prĆ³prio aplicativo da Microsoft e use suas credenciais para seu provedor de autenticaĆ§Ć£o. O aplicativo gerenciado pelo Salesforce pode passar por tempo de inatividade e nĆ£o Ć© recomendado para produĆ§Ć£o.

            Configurar um manipulador de registro

            Para usar um provedor de autenticaĆ§Ć£o para login Ćŗnico, vocĆŖ deve criar um manipulador de registro. O manipulador de registro cria usuĆ”rios e atualiza usuĆ”rios existentes que acessam o Salesforce por meio do provedor de identidade. VocĆŖ pode configurar um manipulador de registro com o Apex ou o Flow Builder. Para obter mais informaƧƵes, consulte Criar um manipulador de registro de provedor de autenticaĆ§Ć£o.

            Configurar um aplicativo da Microsoft

            1. FaƧa login no Microsoft Azure e acesse o Azure AD.
            2. Crie um aplicativo e gere um segredo do cliente. Para obter mais informaƧƵes, consulte a documentaĆ§Ć£o da Microsoft.
            3. Modifique as configuraƧƵes do aplicativo conforme necessƔrio, incluindo escopos.
            4. Anote o ID do aplicativo e o segredo do cliente.

            Defina um provedor da Microsoft no Salesforce

            Para configurar um provedor da Microsoft no Salesforce, vocĆŖ precisa do ID do aplicativo e do segredo do cliente da Microsoft.

            1. Em ConfiguraĆ§Ć£o, insira AutenticaĆ§Ć£o na caixa Busca rĆ”pida e selecione Provedores de autenticaĆ§Ć£o.
            2. Clique em Novo.
            3. Para o tipo de provedor, selecione Microsoft.
            4. Insira um nome para o provedor.
            5. Insira o sufixo do URL, que Ć© usado nos URLs de configuraĆ§Ć£o do cliente. Por exemplo, se o sufixo de URL do provedor for MyMicrosoftProvider, o URL do SSO serĆ” semelhante a https://mydomain_url ou site_url/services/auth/sso/MyMicrosoftProvider.
            6. Para Chave de consumidor, use o ID do aplicativo da Microsoft.
            7. Em Segredo de consumidor, use a chave do cliente da Microsoft.
            8. Como opĆ§Ć£o, defina esses campos.
              • Para URL do ponto de extremidade de autorizaĆ§Ć£o, insira o URL de base da Microsoft. Por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/authorize. Se vocĆŖ deixar o campo em branco, o Salesforce usarĆ” a versĆ£o da API da Microsoft que o aplicativo usa.
              • Em URL do ponto de extremidade de token, insira o URL da Microsoft. Por exemplo, https://login.microsoftonline.com/common/oauth2/v2.0/token. Se vocĆŖ deixar o campo em branco, o Salesforce usarĆ” a versĆ£o da API da Microsoft que o aplicativo usa.
              • Para alterar os valores solicitados da API de perfil da Microsoft, insira o URL do ponto de extremidade de informaƧƵes do usuĆ”rio. Por exemplo, https://graph.microsoft.com/oidc/userinfo. Os campos solicitados devem corresponder aos escopos solicitados. Se vocĆŖ deixar o campo em branco, o Salesforce usarĆ” a versĆ£o da API da Microsoft que o aplicativo usa.
              • Para habilitar automaticamente a extensĆ£o de Chave de comprovaĆ§Ć£o para Code Exchange (PKCE) do OAuth 2.0, que melhora a seguranƧa, selecione Usar a chave de comprovaĆ§Ć£o para a extensĆ£o Code Exchange (PKCE). Para obter mais informaƧƵes sobre como essa configuraĆ§Ć£o ajuda a proteger seu provedor, consulte ExtensĆ£o Proof Key for Code Exchange (PKCE).

              • Para Emissor de token, insira a origem do token de autenticaĆ§Ć£o no formato https://URL. Em um fluxo de autenticaĆ§Ć£o de servidor da Web OAuth 2.0, o provedor precisa incluir um token de ID na resposta proveniente do ponto final do token. Caso queira, o provedor pode incluir um token de ID na resposta de um fluxo de token de atualizaĆ§Ć£o. O token de ID Ć© validado em relaĆ§Ć£o ao valor Emissor do token e Ć s informaƧƵes no ponto de extremidade de InformaƧƵes do usuĆ”rio. A assinatura do token de ID nĆ£o foi validada. O pĆŗblico do token de ID Ć© a chave de consumidor registrada com o provedor de autenticaĆ§Ć£o. NĆ£o inclua outros valores de pĆŗblico.

              • Em Escopos padrĆ£o, insira os escopos a serem enviados juntamente com a solicitaĆ§Ć£o para o ponto final de autorizaĆ§Ć£o. Caso contrĆ”rio, os padrƵes de tipo de provedor inseridos diretamente no cĆ³digo-fonte serĆ£o usados.
              • Se vocĆŖ inserir uma chave de consumidor e um segredo de consumidor, por padrĆ£o, o segredo de consumidor serĆ” incluĆ­do nas respostas da API SOAP. Para ocultar o segredo em respostas da API SOAP, desmarque Incluir segredo do consumidor nas respostas da API SOAP. Desde novembro de 2022, o segredo sempre Ć© substituĆ­do em respostas da API de metadados por um valor de espaƧo reservado. Na implementaĆ§Ć£o, substitua o espaƧo reservado pelo seu segredo do consumidor como texto simples ou modifique o valor mais tarde por meio da IU.
              • Em URL de erro personalizado, insira o URL a ser usado pelo provedor para notificaƧƵes de erros.

              • Em URL de logout personalizado, insira um URL para fornecer um destino especĆ­fico aos usuĆ”rios apĆ³s o logout, caso tenham se autenticado usando o fluxo de SSO. Use este campo para enviar os usuĆ”rios a uma pĆ”gina de logout com a sua marca ou outro destino que nĆ£o a pĆ”gina de logout padrĆ£o do Salesforce. O URL deve ser totalmente qualificado com um prefixo http ou https, como https://acme.my.salesforce.com.Configure o logout Ćŗnico (SLO) para desconectar automaticamente um usuĆ”rio do Salesforce e do provedor de identidade. Como a parte confiĆ”vel, o Salesforce oferece suporte a SLO OpenID Connect quando o usuĆ”rio faz logout do provedor de identidade ou do Salesforce.

            9. Para usar um manipulador de registro do Apex, siga estas etapas.
              1. Para Tipo de manipulador de registro, selecione Apex.
              2. Para Manipulador de registro, selecione uma classe do Apex existente que implemente a interface de Auth.RegistrationHandler. Ou, para criar um modelo para o manipulador de registro, clique em Criar um modelo de manipulador de registro automaticamente. Edite essa classe posteriormente e modifique o conteĆŗdo padrĆ£o antes de usĆ”-la.
            10. Para usar um fluxo para seu manipulador de registro, siga estas etapas.
              1. Para Tipo de manipulador de registro, selecione Fluxo.
              2. Para o Manipulador de registro, selecione um fluxo existente do tipo de fluxo Registro de usuƔrio de identidade.
              3. Selecione um perfil padrĆ£o. Ɖ necessĆ”rio um perfil padrĆ£o para executar o manipulador de registro. Se vocĆŖ nĆ£o especificar um perfil padrĆ£o aqui, defina o perfil padrĆ£o no prĆ³prio fluxo.

                Se vocĆŖ usar o modelo de fluxo Registro de usuĆ”rio do provedor de autenticaĆ§Ć£o, o perfil definido aqui serĆ” armazenado automaticamente na variĆ”vel defaultProfileId.

              4. Selecione uma conta padrĆ£o. Se vocĆŖ usar seu provedor de autenticaĆ§Ć£o para sites do Experience Cloud, essa conta armazenarĆ” novos usuĆ”rios internos.

                Se vocĆŖ usar o modelo de fluxo Registro de usuĆ”rio do provedor de autenticaĆ§Ć£o, o perfil definido aqui serĆ” armazenado automaticamente na variĆ”vel defaultAccountId.

            11. Para Executar registro como, selecione um usuĆ”rio de execuĆ§Ć£o para executar a classe ou o fluxo do Apex. O usuĆ”rio deve ter a permissĆ£o Gerenciar usuĆ”rios.

              A opĆ§Ć£o "Executar registro como" fornece o contexto no qual o manipulador do registro Ć© executado. Na produĆ§Ć£o, vocĆŖ normalmente cria um usuĆ”rio do sistema para o usuĆ”rio Executar registro como. Dessa maneira, as operaƧƵes realizadas pelo manipulador sĆ£o facilmente rastreadas de volta para o processo de registro. Por exemplo, se um contato for criado, o usuĆ”rio do sistema vai criĆ”-lo.

            12. Para usar um portal com seu provedor, selecione o portal na lista suspensa Portal.
            13. Em URL do Ć­cone, adicione um caminho para um Ć­cone a ser exibido como um botĆ£o na pĆ”gina de login de um site. Esse Ć­cone se aplica apenas a um site do Experience Cloud. NĆ£o aparece na sua pĆ”gina de login do Salesforce nem no URL de login do Meu domĆ­nio. Os usuĆ”rios clicam no botĆ£o para efetuar login no site com o provedor de autenticaĆ§Ć£o associado. Especifique um caminho para sua prĆ³pria imagem ou copie o URL de um de nossos Ć­cones de amostra no campo.
            14. Para usar a funcionalidade de autenticaĆ§Ć£o multifator (MFA) do Salesforce em vez do serviƧo de MFA do seu provedor de identidade, selecione Usar a MFA do Salesforce para este provedor de SSO. Essa configuraĆ§Ć£o aciona a MFA apenas para os usuĆ”rios que tĆŖm a MFA aplicada diretamente a eles. Para obter mais informaƧƵes, consulte Usar a MFA do Salesforce para SSO.
            15. Salve seu provedor.
            16. Anote o valor do ID do provedor de autenticaĆ§Ć£o gerado. VocĆŖ o usa com a classe do Apex Auth.AuthToken.

            Depois de definir o provedor de autenticaĆ§Ć£o, o Salesforce gera estes URLs de configuraĆ§Ć£o de cliente.

            • URL de inicializaĆ§Ć£o somente para teste ā€“ Os administradores do Salesforce usam esse URL para verificar se o provedor de terceiros estĆ” configurado corretamente. O administrador abre esse URL em um navegador, faz login no sistema de terceiros e Ć© redirecionado para o Salesforce com um mapa de atributos.
            • URL de inicializaĆ§Ć£o de login Ćŗnico ā€” Use esse URL para fazer SSO no Salesforce a partir de terceiros, usando as credenciais desses terceiros. O usuĆ”rio abre esse URL em um navegador e faz login para o terceiro. O terceiro cria ou atualiza um usuĆ”rio. EntĆ£o, o terceiro inscreve o usuĆ”rio no Salesforce como esse usuĆ”rio.
            • URL de vinculaĆ§Ć£o de usuĆ”rio existente ā€” Use esse URL para vincular usuĆ”rios do Salesforce a uma conta de terceiros. O usuĆ”rio abre esse URL em um navegador, faz login no sistema de terceiros, faz login no Salesforce e aprova a vinculaĆ§Ć£o.
            • URL de inicializaĆ§Ć£o somente para OAuth ā€“ Use esse URL para tokens de acesso do OAuth para um terceiro. Os usuĆ”rios devem se autenticar com o Salesforce para que o serviƧo de terceiros receba um token. Esse fluxo nĆ£o estĆ” preparado para funcionalidades de SSO futuras.
            • URL de retorno ā€“ Use esse URL para o ponto final que o provedor de autenticaĆ§Ć£o chama para a configuraĆ§Ć£o. O provedor de autenticaĆ§Ć£o deve redirecionar para o URL de retorno com informaƧƵes para cada URL de configuraĆ§Ć£o de cliente.
            • URL de logout Ćŗnico: use esse URL para desconectar usuĆ”rios de vĆ”rios aplicativos com um sĆ³ logout. Por exemplo, o usuĆ”rio faz logout do Salesforce e Ć© desconectado do provedor terceirizado.

            Os URLs de configuraĆ§Ć£o do cliente tĆŖm suporte para parĆ¢metros adicionais de solicitaĆ§Ć£o que permitem direcionar os usuĆ”rios para fazerem login em sites especĆ­ficos, obterem permissƵes personalizadas de terceiros ou irem para um local especĆ­fico apĆ³s a autenticaĆ§Ć£o.

            Atualizar seu aplicativo da Microsoft com o URL de retorno

            Volte para a Microsoft e atualize o URI de redirecionamento para usar o URL de retorno gerado pelo Salesforce.

            Testar o ajuste de Single Sign On

            Em um navegador, abra o URL de inicializaĆ§Ć£o somente para teste na pĆ”gina de detalhes do provedor de autenticaĆ§Ć£o. Ele o redirecionarĆ” para a Microsoft e pedirĆ” para vocĆŖ se conectar. Em seguida, vocĆŖ serĆ” solicitado a autorizar o seu aplicativo da Microsoft. Depois de autorizar, vocĆŖ serĆ” redirecionado para o Salesforce.

            Adicionar o provedor de autenticaĆ§Ć£o Ć  sua pĆ”gina de login

            Configure sua pĆ”gina de login para mostrar o provedor de autenticaĆ§Ć£o como uma opĆ§Ć£o de login. Esta etapa Ć© diferente dependendo de se vocĆŖ estĆ” configurando SSO para uma organizaĆ§Ć£o ou um site do Experience Cloud.

             
            Carregando
            Salesforce Help | Article