Loading
Proteger sua organizaĆ§Ć£o do Salesforce
ƍndice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estĆ£o algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genƩricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Configurar um provedor de autenticaĆ§Ć£o usando o OpenID Connect

            VocĆŖ estĆ” aqui:

            1. Ajuda do Salesforce
            2. DocumentaĆ§Ć£o
            3. Proteger sua organizaĆ§Ć£o do Salesforce

            Configurar um provedor de autenticaĆ§Ć£o usando o OpenID Connect

            Para configurar o Single Sign On (SSO) com Salesforce como parte confiĆ”vel para um provedor de OpenID de terceiros, configure um provedor de autenticaĆ§Ć£o que implementa o OpenID Connect. Com esse ajuste, seus usuĆ”rios podem fazer login no Salesforce pelo provedor do OpenID e autorizar o Salesforce a acessar os dados protegidos.

            EdiƧƵes obrigatĆ³rias

            DisponĆ­vel em: Lightning Experience e Salesforce Classic
            DisponĆ­vel em: Enterprise, Performance, Unlimited e Developer Editions
            PermissƵes necessƔrias ao usuƔrio
            Para exibir as configuraƧƵes: Visualizar configuraĆ§Ć£o
            Para editar as configuraƧƵes:

            Personalizar aplicativo

            E

            Gerenciar provedores de autenticaĆ§Ć£o

            VocĆŖ pode configurar um provedor de autenticaĆ§Ć£o para qualquer terceiro que implemente o lado do servidor do protocolo OpenID Connect. Aqui estĆ£o alguns provedores do OpenID Connect comuns.

            Execute estas etapas para configurar o Salesforce como a parte confiƔvel para o seu provedor OpenID.

            • Configure um manipulador de registro.
            • Registre seu aplicativo com o terceiro, tornando o Salesforce o domĆ­nio do aplicativo.
            • Defina um provedor de autenticaĆ§Ć£o do OpenID Connect no Salesforce.
            • Atualize seu aplicativo para usar o URL de retorno gerado pelo Salesforce.
            • Teste a conexĆ£o.
            • Adicione o provedor de autenticaĆ§Ć£o Ć  sua pĆ”gina de login.

            Configurar um manipulador de registro

            Para usar um provedor de autenticaĆ§Ć£o para login Ćŗnico, vocĆŖ deve criar um manipulador de registro. O manipulador de registro cria usuĆ”rios e atualiza usuĆ”rios existentes que acessam o Salesforce por meio do provedor de identidade. VocĆŖ pode configurar um manipulador de registro com o Apex ou o Flow Builder. Para obter mais informaƧƵes, consulte Criar um manipulador de registro de provedor de autenticaĆ§Ć£o.

            Registrar um aplicativo no provedor OpenID

            Antes de definir seu provedor de autenticaĆ§Ć£o no Salesforce, registre um aplicativo da Web com seu provedor OpenID. O processo varia dependendo do provedor de OpenID. Por exemplo, para registrar um Google app, Crie um ID de cliente do OAuth 2.0.

            1. Registre seu aplicativo no site do seu provedor de OpenID.
            2. Modifique as configuraƧƵes de aplicativo e defina o domƭnio de aplicativo, ou URL da pƔgina inicial, como Salesforce.
            3. Na documentaĆ§Ć£o do provedor do OpenID, obtenha estes valores de ajustes:
              • ID de cliente
              • Segredo do cliente
              • URL de ponto final de autorizaĆ§Ć£o
              • URL do ponto final de token
              • URL do ponto final de informaƧƵes do usuĆ”rio

            Definir um provedor de autenticaĆ§Ć£o no Salesforce

            NĆ£o deixe de anotar o valor do ID do provedor de autenticaĆ§Ć£o gerado. Use-o com a classe do Apex Auth.AuthToken.

            1. Em ConfiguraĆ§Ć£o, insira AutenticaĆ§Ć£o na caixa Busca rĆ”pida e selecione Provedores de autenticaĆ§Ć£o.
            2. Clique em Novo.
            3. Como tipo de provedor, selecione OpenID Connect.
            4. Insira um nome para o provedor.
            5. Insira o sufixo do URL, que Ć© usado nos URLs de configuraĆ§Ć£o do cliente. Por exemplo, se o sufixo de URL do provedor de autenticaĆ§Ć£o for MyOpenIDConnectProvider, o URL do SSO serĆ” semelhante a https://mydomain_url ou site_url /services/auth/sso/OpenIDConnectProvider.
            6. Em Chave de consumidor, use o ID de cliente do seu provedor de OpenID.
            7. Para o Segredo de consumidor, use o segredo de cliente do seu provedor de OpenID.
            8. Em URL do endpoint de autorizaĆ§Ć£o, insira o URL de base do seu provedor de OpenID.
              Dica
              Dica Ɖ possĆ­vel adicionar parĆ¢metros de string de consulta ao URL de base, se necessĆ”rio. Por exemplo, para obter um token de atualizaĆ§Ć£o do Google para o acesso offline, use https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force. VocĆŖ precisa do parĆ¢metro approval_prompt para solicitar ao usuĆ”rio que aceite a aĆ§Ć£o de atualizaĆ§Ć£o, de modo que o Google continue a fornecer tokens de atualizaĆ§Ć£o apĆ³s o primeiro.
            9. Insira o URL do endpoint do token de seu provedor de OpenID.
            10. Insira o URL do ponto de extremidade de informaƧƵes do usuƔrio do provedor de OpenID.
              Nota
              Nota Para integrar o provedor Ć  sua API usando OAuth, um ponto de extremidade de InformaƧƵes do usuĆ”rio nĆ£o Ć© obrigatĆ³rio.
            11. Para habilitar automaticamente a extensĆ£o de Chave de comprovaĆ§Ć£o para Code Exchange (PKCE) do OAuth 2.0, que melhora a seguranƧa, selecione Usar a chave de comprovaĆ§Ć£o para a extensĆ£o Code Exchange (PKCE). Para obter mais informaƧƵes sobre como essa configuraĆ§Ć£o ajuda a proteger seu provedor, consulte ExtensĆ£o Proof Key for Code Exchange (PKCE).
            12. Como opĆ§Ć£o, defina esses campos.
              • O campo Emissor de token identifica a origem do token de autenticaĆ§Ć£o no formato https://URL.

                Em um fluxo de autenticaĆ§Ć£o de servidor da Web OAuth 2.0, o provedor precisa incluir um token de ID na resposta proveniente do ponto final do token. Caso queira, o provedor pode incluir um token de ID na resposta de um fluxo de token de atualizaĆ§Ć£o.

                O token de ID Ć© validado em relaĆ§Ć£o ao valor Emissor do token e Ć s informaƧƵes no ponto final do UserInfo. A assinatura do token de ID nĆ£o foi validada.

                O pĆŗblico do token de ID Ć© a chave de consumidor registrada com o provedor de autenticaĆ§Ć£o. NĆ£o inclua outros valores de pĆŗblico.

              • Em Escopos padrĆ£o, insira os escopos a serem enviados juntamente com a solicitaĆ§Ć£o para o ponto final de autorizaĆ§Ć£o. Caso contrĆ”rio, os padrƵes de tipo de provedor de autenticaĆ§Ć£o inseridos diretamente no cĆ³digo-fonte serĆ£o usados. Consulte a documentaĆ§Ć£o do desenvolvedor do OpenID Connect para ver esses padrƵes.

                Em Escopos padrĆ£o, insira os escopos a serem enviados juntamente com a solicitaĆ§Ć£o para o ponto final de autorizaĆ§Ć£o. Caso contrĆ”rio, os padrƵes de tipo de provedor de autenticaĆ§Ć£o inseridos diretamente no cĆ³digo-fonte serĆ£o usados. Consulte a documentaĆ§Ć£o do desenvolvedor do OpenID Connect para ver esses padrƵes.

              • Se vocĆŖ inserir uma chave de consumidor e um segredo de consumidor, por padrĆ£o, o segredo de consumidor serĆ” incluĆ­do nas respostas da API SOAP. Para ocultar o segredo em respostas da API SOAP, desmarque Incluir segredo do consumidor nas respostas da API SOAP. Desde novembro de 2022, o segredo sempre Ć© substituĆ­do em respostas da API de metadados por um valor de espaƧo reservado. Na implementaĆ§Ć£o, substitua o espaƧo reservado pelo seu segredo do consumidor como texto simples ou modifique o valor mais tarde por meio da IU.
            13. Como opĆ§Ć£o, para que o token seja enviado em um cabeƧalho em vez de em uma string de consulta, selecione Enviar token de acesso em cabeƧalho.
            14. Como opĆ§Ć£o, para enviar a chave de consumidor e o segredo do consumidor em um cabeƧalho BĆ”sico, em vez de no corpo da solicitaĆ§Ć£o, selecione Enviar as credenciais do cliente no cabeƧalho.
            15. Como opĆ§Ć£o, defina esses campos.
              • Em URL de erro personalizado, insira o URL a ser usado pelo provedor para notificaƧƵes de erros.
              • Em URL de logout personalizado, insira um URL para fornecer um destino especĆ­fico aos usuĆ”rios apĆ³s o logout, caso tenham se autenticado usando o fluxo de SSO. Use este campo para enviar os usuĆ”rios a uma pĆ”gina de logout com a sua marca ou outro destino que nĆ£o a pĆ”gina de logout padrĆ£o do Salesforce. O URL deve ser totalmente qualificado com um prefixo http ou https, como https://acme.my.salesforce.com.
              Dica
              Dica Configure logout Ćŗnico (SLO) para desconectar um usuĆ”rio automaticamente do Salesforce e do provedor de identidade. Como a parte confiĆ”vel, o Salesforce oferece suporte a SLO OpenID Connect quando o usuĆ”rio faz logout do provedor de identidade ou do Salesforce.
            16. Para usar um manipulador de registro do Apex, siga estas etapas.
              1. Para Tipo de manipulador de registro, selecione Apex.
              2. Para Manipulador de registro, selecione uma classe do Apex existente que implemente a interface de Auth.RegistrationHandler. Ou, para criar um modelo para o manipulador de registro, clique em Criar um modelo de manipulador de registro automaticamente. Edite essa classe posteriormente e modifique o conteĆŗdo padrĆ£o antes de usĆ”-la.
            17. Para usar um fluxo para seu manipulador de registro, siga estas etapas.
              1. Para Tipo de manipulador de registro, selecione Fluxo.
              2. Para o Manipulador de registro, selecione um fluxo existente do tipo de fluxo Registro de usuƔrio de identidade.
              3. Selecione um perfil padrĆ£o. Ɖ necessĆ”rio um perfil padrĆ£o para executar o manipulador de registro. Se vocĆŖ nĆ£o especificar um perfil padrĆ£o aqui, defina o perfil padrĆ£o no prĆ³prio fluxo.

                Se vocĆŖ usar o modelo de fluxo Registro de usuĆ”rio do provedor de autenticaĆ§Ć£o, o perfil definido aqui serĆ” armazenado automaticamente na variĆ”vel defaultProfileId.

              4. Selecione uma conta padrĆ£o. Se vocĆŖ usar seu provedor de autenticaĆ§Ć£o para sites do Experience Cloud, essa conta armazenarĆ” novos usuĆ”rios internos.

                Se vocĆŖ usar o modelo de fluxo Registro de usuĆ”rio do provedor de autenticaĆ§Ć£o, o perfil definido aqui serĆ” armazenado automaticamente na variĆ”vel defaultAccountId.

            18. Para Executar registro como, selecione um usuĆ”rio de execuĆ§Ć£o para executar a classe ou o fluxo do Apex. O usuĆ”rio deve ter a permissĆ£o Gerenciar usuĆ”rios.

              A opĆ§Ć£o "Executar registro como" fornece o contexto no qual o manipulador do registro Ć© executado. Na produĆ§Ć£o, vocĆŖ normalmente cria um usuĆ”rio do sistema para o usuĆ”rio Executar registro como. Dessa maneira, as operaƧƵes realizadas pelo manipulador sĆ£o facilmente rastreadas de volta para o processo de registro. Por exemplo, se um contato for criado, o usuĆ”rio do sistema vai criĆ”-lo.

            19. Para usar um portal com seu provedor, selecione o portal na lista suspensa Portal.
            20. Em URL do Ć­cone, adicione um caminho para um Ć­cone a ser exibido como um botĆ£o na pĆ”gina de login de um site. Esse Ć­cone se aplica apenas a um site do Experience Cloud. NĆ£o aparece na sua pĆ”gina de login do Salesforce nem no URL de login do Meu domĆ­nio. Os usuĆ”rios clicam no botĆ£o para efetuar login no site com o provedor de autenticaĆ§Ć£o associado. Especifique um caminho para sua prĆ³pria imagem ou copie o URL de um de nossos Ć­cones de amostra no campo.
            21. Para usar a funcionalidade de autenticaĆ§Ć£o multifator (MFA) do Salesforce em vez do serviƧo de MFA do seu provedor de identidade, selecione Usar a MFA do Salesforce para este provedor de SSO. Essa configuraĆ§Ć£o aciona a MFA apenas para os usuĆ”rios que tĆŖm a MFA aplicada diretamente a eles. Para obter mais informaƧƵes, consulte Usar MFA do Salesforce para SSO (OrganizaƧƵes do Salesforce).
            22. Salve as configuraƧƵes.

            VĆ”rios URLs de configuraĆ§Ć£o de cliente sĆ£o gerados apĆ³s a definiĆ§Ć£o do provedor de autenticaĆ§Ć£o.

            Os URLs de configuraĆ§Ć£o do cliente tĆŖm suporte para parĆ¢metros adicionais de solicitaĆ§Ć£o que permitem direcionar os usuĆ”rios para fazerem login em sites especĆ­ficos, obterem permissƵes personalizadas de terceiros ou irem para um local especĆ­fico apĆ³s a autenticaĆ§Ć£o.

            Atualizar seu aplicativo OpenID Connect

            Depois de definir o provedor de autenticaĆ§Ć£o no Salesforce, volte para o provedor de OpenID e atualize o URL de retorno de seu aplicativo. Para aplicativos Google, o URL de retorno Ć© chamado de URI de redirecionamento autorizado. Para PayPal, Ć© chamado de URL de retorno.

            Testar a conexĆ£o de SSO

            Em um navegador, abra o URL de inicializaĆ§Ć£o somente para teste na pĆ”gina de ConfiguraĆ§Ć£o do provedor de autenticaĆ§Ć£o. Ele o redirecionarĆ” para o provedor de OpenID e pedirĆ” para vocĆŖ se conectar. Em seguida, vocĆŖ serĆ” solicitado a autorizar o seu aplicativo. Depois de autorizar, vocĆŖ serĆ” redirecionado para o Salesforce.

            Adicionar o provedor de autenticaĆ§Ć£o Ć  sua pĆ”gina de login

            Configure sua pĆ”gina de login para mostrar o provedor de autenticaĆ§Ć£o como uma opĆ§Ć£o de login. Esta etapa Ć© diferente dependendo de se vocĆŖ estĆ” configurando SSO para uma organizaĆ§Ć£o ou um site do Experience Cloud.

             
            Carregando
            Salesforce Help | Article