Usted está aquí:
Verificar la generación de parámetros y políticas de OAuth
Cuando se implementa el complemento de OAuth, se generan varios componentes de aplicaciones cliente externas. Existen algunas ubicaciones que puede comprobar para verificar si la implementación se realizó con éxito.
Buscar la clave y el secreto de consumidor
Abra el archivo de configuración de OAuth global de la aplicación cliente externa. El nombre del archivo es [ECAPP_OAUTH_SETTINGS].ecaGlblOauth-meta.xml, por ejemplo, myecasettings.ecameta.xml, y se encuentra en un directorio denominado extlClntAppGlobalOauthSets. Verifique que los campos consumerKey y consumerSecret tienen valores.
<?xml version="1.0" encoding="UTF-8"?>
<ExtlClntAppGlobalOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata">
<callbackUrl>https://www.example.com</callbackUrl>
<consumerKey>YOUR_EXTERNAL_CLIENT_APP_OAUTH_CONSUMER_KEY</consumerKey>
<consumerSecret>YOUR_EXTERNAL_CLIENT_APP_OAUTH_CONSUMER_SECRET</consumerSecret>
<externalClientApplication>myeca</externalClientApplication>
<idTokenConfig>
<idTokenAudience>SalesforceAudience</idTokenAudience>
<idTokenIncludeStandardClaims>true</idTokenIncludeStandardClaims>
<idTokenValidityInMinutes>0</idTokenValidityInMinutes>
</idTokenConfig>
<isClientCredentialEnabled>false</isClientCredentialEnabled>
<isConsumerSecretOptional>false</isConsumerSecretOptional>
<isIntrospectAllTokens>false</isIntrospectAllTokens>
<isSecretRequiredForRefreshToken>false</isSecretRequiredForRefreshToken>
<label>myecaglobalset</label>
<singleLogoutUrl>https://www.example.com</singleLogoutUrl>
</ExtlClntAppGlobalOauthSettings>Encontrar el campo de vínculo de OAuth
En el archivo de configuración de OAuth de la aplicación de cliente externo, verifique que el campo oauthlink ahora tiene un valor generado automáticamente que combina el Id. de la organización y el Id. de consumidor de OAuth.
<?xml version="1.0" encoding="UTF-8"?>
<ExtlClntAppOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata">
<externalClientApplication>myeca</externalClientApplication>
<label>myecaset</label>
<trustedIpRanges>
<startIpAddress>10.55.2.0</startIpAddress>
<endIpAddress>10.55.2.255</endIpAddress>
<description>IP range A</description>
</trustedIpRanges>
<trustedIpRanges>
<startIpAddress>10.55.12.0</startIpAddress>
<endIpAddress>10.55.12.255</endIpAddress>
</trustedIpRanges>
<commaSeparatedOauthScopes>Basic, Web, RefreshToken</commaSeparatedOauthScopes>
<oauthLink>00Bxx0000006JuB:888xx0000004CQ4</oauthLink>
</ExtlClntAppOauthSettings>Buscar el archivo de políticas de OAuth
Si se implementan los parámetros de OAuth de la aplicación cliente externa y los cambios de archivos de configuración de OAuth globales, la aplicación cliente externa genera un archivo de Política de OAuth denominado [ECAPP_OAUTH_POLICY].ecaOauthPlcy-meta.xml en la carpeta oauthPolicies. El archivo generado automáticamente incluye estos valores.
| Campo | Descripción |
|---|---|
| label | Este campo es obligatorio. Tipo: Cadena. Valor predeterminado: SpecificLifetime. El nombre de la política de OAuth de la aplicación cliente externa. |
| refreshTokenPolicyType | Este campo es opcional. Tipo: Cadena. Valores: Infinite, Zero, SpecificLifetime, SpecificInactivity |
| refreshTokenValidityPeriod | Este campo es opcional. Tipo: Entero |
| refreshTokenValidityUnit | Este campo es opcional. Tipo: Cadena. Valores: Days, Hours, Months |
| ipRelaxationPolicyType | Este campo es opcional. Tipo: Cadena. Política que determina las restricciones de IP. Valores: Enforce, Bypass, Bypass_2factor, Enforce_RelaxRefresh |
| permittedUsersPolicyType | Este campo es opcional. Tipo: Cadena. Valores: AllSelfAuthorizedAdminApprovedPreAuthorized |
| commaSeparatedPermissionSet | Este campo es opcional. Tipo: Cadena. Id. de conjunto de permisos separados por comas. |
| externalClientApplication | Este campo es obligatorio. Tipo: Cadena. Nombre de la aplicación cliente externa. |
| sessionTimeoutInMinutes | Este campo es opcional. Tipo: Entero. Duración de la sesión de la aplicación cliente externa |
| requiredSessionLevel | Este campo es opcional. Tipo: Valores: LOW, STANDARD, HIGH_ASSURANCE |
| PolicyAction | Este campo es opcional. Tipo: Cadena. Valores: BlockRaiseSessionLevel |
| singleLogoutUrl | Este campo es opcional. Tipo: Cadena. URL donde Salesforce envía una solicitud de cierre de sesión cuando los usuarios cierran sesión en Salesforce. |
| startUrl | Este campo es opcional. Tipo: Cadena. Si no se accede a la aplicación desde un dispositivo móvil, se dirigen los usuarios a esta URL después de autenticarse. |
La configuración de OAuth y los detalles de la política son similares a aplicaciones conectadas. Este ejemplo muestra un archivo de políticas de OAuth.
<?xml version="1.0" encoding="UTF-8"?>
<ExtlClntAppOauthConfigurablePolicies xmlns="http://soap.sforce.com/2006/04/metadata">
<externalClientApplication>myeca</externalClientApplication>
<label>myecapolicy</label>
<refreshTokenPolicyType>SpecificLifetime</refreshTokenPolicyType>
<refreshTokenValidityPeriod>1</refreshTokenValidityPeriod>
<refreshTokenValidityUnit>Days</refreshTokenValidityUnit>
<ipRelaxationPolicyType>Enforce</ipRelaxationPolicyType>
<permittedUsersPolicyType>AdminApprovedPreAuthorized</permittedUsersPolicyType>
<commaSeparatedPermissionSet></commaSeparatedPermissionSet>
<sessionTimeoutInMinutes>1</sessionTimeoutInMinutes>
<requiredSessionLevel>HIGH_ASSURANCE</requiredSessionLevel>
<policyAction>RaiseSessionLevel</policyAction>
<singleLogoutUrl>https://www.example.com</singleLogoutUrl>
<startUrl>https://www.example.com</startUrl>
</ExtlClntAppOauthConfigurablePolicies>