Tento blog popisuje, jak získat připojení ODBC k instanci Salesforce, která byla integrována s Azure AD.
Ovladač Salesforce ODBC byl testován s prostředím Salesforce / Azure, které bylo nastaveno podle tohoto kurzu společnosti Microsoft:
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Poznámky k nastavení Azure AD
- Nastavení Azure AD pomocí Salesforce zahrnuje vytvoření uživatele Salesforce, který odpovídá uživateli Azure AD. I když tohoto uživatele nevytváříte ručně, musíte se ujistit, že již nedosahujete limitu uživatelů Salesforce. Pokud je například váš limit uživatelů Salesforce 10 a vy již máte 10 uživatelů, integrace Azure AD Salesforce nebude nastavena správně, protože Azure AD nebude moci vytvořit uživatele Salesforce.
- Při nastavování Azure AD se Salesforce doporučujeme dočasně zrušit zaškrtnutí přihlašovacího formuláře v backendu Salesforce v části Nastavení správy> Správa domény> Moje doména> Konfigurace ověřování> Upravit. Když použijete Test jednotného přihlášení pomocí nástroje Salesforce v Azure AD, bude jasné, zda došlo k problému s nastavením jednotného přihlášení Azure.
Používání ovladače Easysoft Salesforce ODBC Driver s Azure AD SSO
Po nastavení jednotného přihlášení Salesforce v Azure musíte vytvořit aplikaci, která má user_impersonation v aplikaci Salesforce:
- V Azure Portal zaregistrujte novou aplikaci v Registracích aplikací. Vyberte Účty pouze v tomto organizačním adresáři. Zvolte Registrovat.
- Zkopírujte ID aplikace (klienta), budete ho potřebovat k vytvoření zdroje dat Salesforce ODBC.
- Vyberte Certifikáty> tajné klíče. Vyberte Nový tajný klíč klienta. Vyberte datum vypršení platnosti a poté zvolte Přidat.
- Zkopírujte tajnou hodnotu klienta, budete ji potřebovat k vytvoření zdroje dat Salesforce ODBC.
- Vyberte oprávnění API. Vyberte Přidat oprávnění a poté vyberte Rozhraní API, která moje organizace používá> Salesforce> user_impersonation. Zvolte Přidat oprávnění.
- V Azure> Home> Podnikové aplikace vyberte svou novou aplikaci. V části Uživatelé a skupiny přidejte uživatele Azure, kterému chcete umožnit přístup k Salesforce.
Nainstalujte a licencujte ovladač Salesforce ODBC.
Dokončete dialogové okno konfigurace zdroje dat Salesforce ODBC následovně:
| Pole | Hodnota |
|---|---|
| Použít Oauth | SSO Azure |
| Spotřebitelský klíč | ID aplikace (klienta). Nachází se na Azure Portal v části Domovská stránka> Registrace aplikací> název_aplikace , kde název_aplikace je aplikace Azure, kterou jste vytvořili s oprávněním Salesforce user_impersonation (viz poznámky dříve v tomto blogu). |
| Spotřebitelské tajemství | Tajný klíč klienta ID aplikace (klienta). Pokud jste při vytváření aplikace nevytvořili kopii tajného klíče klienta, vygenerujte si další v Azure> Domovská stránka> Registrace aplikací> název_aplikace> Certifikáty a tajemství. |
| Zdroj jednotného přihlášení | Adresa URL mé domény Salesforce. Například: https://název_domény salesforce kde název_domény salesforce je hodnota zobrazená v Azure> Home> Enterprise Applications> Salesforce> Single Sign-on> Basic SAML Configuration> Identifier (Entity ID). |
| Nájemce jednotného přihlášení | ID tenanta Azure AD. Nachází se v Azure> Domovská stránka> Azure Active Directory> Přehled. |
| Adresa URL tokenu jednotného přihlášení | Koncový bod tokenu Salesforce OAuth 2.0. Nachází se v backendu Salesforce v části Nastavení> Ovládací prvky zabezpečení> Nastavení jednotného přihlašování> Nastavení jednotného přihlašování SAML> Azure AD SSO> OAuth 2.0 Token Endpoint. (Klikněte na odkaz jednotného přihlášení Azure AD, ne na nedaleké tlačítko Upravit.) |
Po vyplnění polí zvolte Authenticate a získejte token.