設定 X (先前稱為 Twitter) 驗證提供者
設定 X (先前稱為 Twitter) 驗證提供者,讓您的使用者可以從其 X 帳戶登入 Salesforce。
必要版本
| 提供版本:Lightning Experience 與 Salesforce Classic |
| 提供版本:Enterprise、Performance、Unlimited 及 Developer Edition |
| 需要的使用者權限 | |
|---|---|
| 檢視設定: | 「檢視設定和組態」權限 |
| 編輯設定: | 自訂應用程式 和 管理驗證提供者權限 |
若要設定此驗證提供者,請完成下列步驟。
- 設定註冊處理常式。
- 設定 X 個應用程式。
- 在 Salesforce 中定義 X 個驗證提供者。
- 更新您的 X 應用程式,以使用 Salesforce 產生的回呼 URL 作為 X 應用程式設定中的項目。
- 測試單一登入 (SSO) 連線。
- 將驗證提供者新增至登入頁面。
設定註冊處理常式
若要使用驗證提供者進行單一登入,您必須建立註冊處理常式。註冊處理常式會建立使用者,並更新透過身分提供者存取 Salesforce 的現有使用者。您可以使用 Apex 或 Flow Builder 設定註冊處理常式。如需詳細資訊,請參閱 建立驗證提供者註冊處理常式。
在 Salesforce 中定義 X 個驗證提供者
若要設定 X 驗證提供者,您需要 X 應用程式的 API 金鑰和 API 金鑰密碼。
- 進入「設定」,在「快速尋找」方塊中輸入 驗證提供者,然後選取「驗證提供者 | 新增 」。
- 對於提供者類型,請選取「Twitter」。
- 輸入提供者的名稱。
- 輸入用於用戶端組態 URL 的 URL 尾碼。例如,如果提供者的 URL 尾碼是 MyXProvider,則您的 SSO URL 會類似於 https://mydomain_url 或 site_url /services/auth/sso/MyXProvider。
- 若為消費者金鑰,請使用 X 應用程式的 API 金鑰。
- 若為消費者密碼,請使用 X 應用程式中的 API 密碼。
-
若要使用 Apex 註冊處理常式,請執行下列步驟。
- 針對「註冊處理常式類型」,選取「Apex」。
-
針對「註冊處理常式」,選取實作
Auth.RegistrationHandler介面的現有 Apex 類別。或者,若要為註冊處理常式建立範本,請按一下「自動建立註冊處理常式範本」。稍後編輯此類別,並在使用前修改預設內容。
-
若要為您的註冊處理常式使用流程,請執行下列步驟。
- 針對「註冊處理常式類型」,選取「流程」。
- 針對「註冊處理常式」,選取「身分使用者註冊」流程類型的現有流程。
-
選取預設設定檔。需要預設設定檔才能執行註冊處理常式。如果您未在此處指定預設設定檔,請在流程本身中設定預設設定檔。
如果您使用「驗證提供者使用者註冊」流程範本,則您在此設定的設定檔會自動儲存在 defaultProfileId 變數中。
-
選取預設帳戶。如果您針對 Experience Cloud 網站使用驗證提供者,此帳戶會儲存新的內部使用者。
如果您使用「驗證提供者使用者註冊」流程範本,則您在此設定的設定檔會自動儲存在 defaultAccountId 變數中。
-
針對「執行註冊身分」,選取執行使用者以執行 Apex 類別或流程。使用者必須擁有「管理使用者」權限。
「執行註冊身分」提供註冊處理常式執行所在的內容。在生產中,您通常會針對「執行註冊身分」使用者建立系統使用者。如此一來,處理常式所執行的作業可輕鬆追蹤回註冊程序。例如,若連絡人已建立,代表系統使用者建立它。
-
或者,請設定這些欄位:
- 如果您輸入取用者金鑰與取用者密碼,SOAP API 回應中預設會包含取用者密碼。若要隱藏 SOAP API 回應中的密碼,請取消選取「在 SOAP API 回應中包含取用者密碼」。自 2022 年 11 月起,中繼資料 API 回應中一律會以預留位置值取代密碼。部署時,請將預留位置取代為純文字的取用者密碼,或稍後再透過使用者介面修改值。
- 若為自訂錯誤 URL,請為回報任何錯誤的提供者輸入要使用的 URL。
-
若為自訂登出 URL,請在使用者登出後為使用者輸入提供特定目的地的 URL (若使用者使用 SSO 流程進行驗證)。使用此欄位將使用者引導至品牌標識登出頁面,或是非預設 Salesforce 登出頁面的其他目的地。URL 必須為具有 http 或 https 字首的完整 URL,例如 https://acme.my.salesforce.com。
小秘訣 設定單一登出 (SLO) 以將使用者從 Salesforce 與身分提供者中自動登出。當使用者從身分提供者或 Salesforce 登出時,作為信賴憑證者的 Salesforce 會支援 OpenID Connect SLO。 - 若要使用 X 使用者的入口網頁,請從「入口網頁」下拉式清單中選取入口網頁。
- 針對圖示 URL,請將路徑新增至圖示,讓該圖示顯示成網站登入頁面上的按鈕。此圖示只會套用到 Experience Cloud 網站。將不會顯示在您的 Salesforce 登入頁面或「我的網域」登入 URL 上。使用者按一下按鈕即可透過網站的相關驗證提供者登入。您可以指定您自己影像的路徑,或將我們其中一個範例圖示的 URL 複製至該欄位。
- 若要使用 Salesforce 多因素驗證 (MFA) 功能,而非身分提供者的 MFA 服務,請選取「針對此 SSO 提供者使用 Salesforce MFA」。此設定只會針對已直接套用 MFA 的使用者觸發 MFA。如需詳細資訊,請參閱將 Salesforce MFA 用於 SSO。
- 儲存您的工作。
- 僅測試初始化 URL—管理員會使用此 URL 來確保協力廠商提供者設定正確。管理員會在瀏覽器中開啟此 URL,登入至協力廠商,之後透過屬性的對應重新導向至 Salesforce。
- 單一登入初始化 URL—透過此 URL,使用協力廠商認證從協力廠商執行 SSO 至 Salesforce。使用者在瀏覽器中開啟此 URL,並登入協力廠商。協力廠商會建立使用者,或更新現有使用者。接著,協力廠商會以該使用者的身分將使用者登入 Salesforce。
- 現有使用者連結 URL—使用此 URL 將現有 Salesforce 使用者連結至協力廠商帳戶。使用者會在瀏覽器中開啟此 URL,登入至協力廠商及 Salesforce,然後批准連結。
- 回呼 URL—為驗證提供者回呼以進行設定的端點使用此 URL。驗證提供者必須使用各用戶端組態 URL 的資訊以重新導向至回呼 URL。
更新您的 X 應用程式
在 Salesforce 中定義 X 驗證提供者後,請返回您的 X 應用程式。更新您的應用程式,以使用 Salesforce 產生的回呼 URL 作為 X 個應用程式設定中的回呼 URL 值。
備註 在您的 X 應用程式中,確定您已設定使用者驗證。
將驗證提供者新增至登入頁面
設定登入頁面,將驗證提供者顯示為登入選項。根據您是針對組織或 Experience Cloud 網站設定 SSO,此步驟將有所不同。
- 針對組織,請參閱新增驗證提供者至您的組織登入頁面。
- 針對 Experience Cloud 網站,請參閱新增驗證提供者至您的 Experience Cloud 網站登入頁面。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
