配置 X(前 Twitter)身份验证提供商
配置 X(以前称为 Twitter)身份验证提供商,以便您的用户可以从他们的 X 帐户登录 Salesforce。
所需的 Edition
| 适用于:Lightning Experience 和 Salesforce Classic |
| 适用于:Enterprise、Performance、Unlimited 和 Developer Edition |
| 所需用户权限 | |
|---|---|
| 查看设置: | 查看设置和配置 |
| 编辑设置: | 自定义应用程序 与 管理验证提供商权限 |
要配置此身份验证提供商,请完成以下步骤。
- 设置注册处理器。
- 设置 X 应用程序。
- 在 Salesforce 中定义 X 身份验证提供商。
- 更新您的 X 应用程序,以使用 Salesforce 生成的回调 URL 作为 X 应用程序设置中的条目。
- 测试单点登录 (SSO) 连接。
- 将身份验证提供商添加到登录页面。
设置注册处理器
要将身份验证提供商用于单点登录,您必须创建注册处理器。注册处理器创建用户,并更新通过身份提供商访问 Salesforce 的现有用户。您可以使用 Apex 或 Flow Builder 设置注册处理器。有关更多信息,请查看创建身份验证提供商注册处理器。
在 Salesforce 中定义 X 身份验证提供商
要设置 X 身份验证提供商,您需要来自 X 应用程序的 API 密钥和 API 密钥密码。
- 从“设置”中,在快速查找框中输入身份验证提供商,然后选择身份验证提供商 | 新建 。
- 对于提供商类型,选择 Twitter。
- 输入提供商的名称。
- 输入在客户端配置 URL 中使用的 URL 后缀。例如,如果提供商的 URL 后缀是 MyXProvider,您的 SSO URL 将类似于 https://mydomain_url 或 site_url /services/auth/sso/MyXProvider。
- 对于使用者密钥,使用 X 应用程序中的 API 密钥。
- 对于使用者密码,使用来自 X 应用程序的 API 密码。
-
要使用 Apex 注册处理器,请执行以下步骤。
- 对于注册处理器类型,选择 Apex。
-
对于注册处理器,选择实施
Auth.RegistrationHandler接口的现有 Apex 类。或者,要为注册处理器创建模板,请单击自动创建注册处理器模板。使用前,需要编辑该类,随后更改默认内容。
-
要将流用于注册处理器,请执行以下步骤。
- 对于注册处理器类型,选择流。
- 对于注册处理器,选择身份用户注册流类型的现有流。
-
选择默认简档。运行注册处理器需要默认简档。如果您未在此处指定默认简档,请在流中设置默认简档。
如果您使用身份验证提供商用户注册流模板,您在此处设置的简档将自动存储在 defaultProfileId 变量中。
-
选择默认客户。如果您将身份验证提供商用于 Experience Cloud 站点,此帐户会存储新的内部用户。
如果您使用身份验证提供商用户注册流模板,您在此处设置的简档将自动存储在 defaultAccountId 变量中。
-
对于执行注册身份,选择执行用户来运行 Apex 类或流。用户必须具有管理用户权限。
执行注册方式提供了注册处理器在其中运行的上下文。在生产中,您通常会为“以用户身份执行注册”创建系统用户。这样,处理器执行的操作可以很容易地追溯到注册过程。例如,如果创建了联系人,该系统用户将创建该联系人。
-
也可以设置这些字段:
- 如果您输入使用者密钥和使用者密码,使用者密码将默认包含在 SOAP API 响应中。要隐藏 SOAP API 响应中的密码,请取消选择在 SOAP API 响应中包含使用者密码。从 2022 年 11 月开始,密码始终用占位符值替换元数据 API 响应。在部署时,将占位符替换为纯文本形式的使用者密码,或者稍后通过 UI 修改该值。
- 对于自定义错误 URL,输入提供商用于报告任何错误的 URL。
-
对于自定义注销 URL,如果用户使用 SSO 流进行身份验证,输入在注销后为用户提供指定目的地的 URL。使用此字段引导用户前往品牌的注销页面或目的地,而不是默认的 Salesforce 注销页。URL 必须完全符合规范,带有 http 或 https 前缀,例如 https://acme.my.salesforce.com。
提示 配置单点注销 (SLO) 以自动从 Salesforce 和身份提供商注销用户。作为依赖方,当用户从身份提供商或 Salesforce 注销时,Salesforce 支持 OpenID Connect SLO。 - 要使用 X 用户的入口网站,从“入口网站”下拉列表中选择入口网站。
- 对于图标 URL,将路径添加到图标,以在站点的登录页面上显示为按钮。此图标仅应用于 Experience Cloud 站点。它不会显示在您的 Salesforce 登录页面或 My Domain 登录 URL 上。用户单击该按钮,通过站点关联的验证提供商登录。指定自己图像的路径或复制其中一个示例图标的 URL 到该字段中。
- 要使用 Salesforce 多重身份验证 (MFA) 功能而不是身份提供商的 MFA 服务,请选择为该 SSO 提供商使用 Salesforce MFA。此设置仅针对直接应用了 MFA 的用户触发 MFA。有关更多信息,请查看为 SSO 使用 Salesforce MFA。
- 保存您的工作。
- 仅测试初始化 URL — 管理员会使用此 URL 以确保第三方提供商设置正确。管理员在浏览器中打开此 URL,登录到第三方,并被重定向到带有属性映射的 Salesforce。
- 单点登录初始化 URL — 从使用第三方凭据的第三方会使用此 URL 以执行 SSO 到 Salesforce。用户在浏览器中打开此 URL,并登录到第三方。第三方创建用户或更新现有用户。然后,第三方会作为该用户签署到 Salesforce。
- 现有用户链接 URL — 使用此 URL 链接现有的 Salesforce 用户到第三方帐户。用户在浏览器中打开此 URL、登录到第三方、登录到 Salesforce,并批准此链接。
- 回调 URL — 使用验证提供商为配置回调的端点的此 URL。验证提供商需要重定向到带有每个客户端配置 URL 信息的回调 URL。
更新 X 应用程序
在 Salesforce 中定义 X 身份验证提供商后,返回到 X 应用程序。更新您的应用程序,以使用 Salesforce 生成的回调 URL 作为 X 应用程序设置中的回调 URL 值。
备注 在 X 应用程序中,请确保设置用户身份验证。
将身份验证提供商添加到登录页面
配置您的登录页面,将身份验证提供商显示为登录选项。根据您是为组织还是 Experience Cloud 站点配置 SSO,此步骤有所不同。
- 对于组织,请查看将身份验证提供商添加到贵组织的登录页面。
- 对于 Experience Cloud 站点,请查看将身份验证提供商添加到 Experience Cloud 站点的登录页面。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
