Den här bloggen beskriver hur man får en ODBC-anslutning till en Salesforce-instans som har integrerats med Azure AD.
Salesforce ODBC-drivrutinen har testats med en Salesforce/Azure-miljö som konfigurerades genom att följa denna Microsoft-handledning:
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Azure AD-installationsanteckningar
- Inställning av Azure AD med Salesforce innebär att en Salesforce-användare skapas som motsvarar Azure AD-användaren. Även om du inte skapar den här användaren manuellt måste du se till att du inte redan har nått Salesforce-användargränsen. Till exempel, om din Salesforce-användargräns är 10 och du redan har 10 användare, kommer inte Azure AD Salesforce-integrationen att konfigureras korrekt eftersom Azure AD inte kommer att kunna skapa Salesforce-användaren.
- När du konfigurerar Azure AD med Salesforce rekommenderar vi att du tillfälligt avmarkerar inloggningsformuläret i Salesforces backend under Administrationsinställningar> Domänhantering> Min domän> Autentiseringskonfiguration> Redigera. Detta kommer att göra det klart om det finns ett problem med din Azure SSO-installation när du använder funktionen Testa enkel inloggning med Salesforce i Azure AD.
Använda Easysoft Salesforce ODBC-drivrutin med Azure AD SSO
När du har konfigurerat Salesforce SSO i Azure måste du skapa en applikation som har user_impersonation på Salesforce-appen:
- Registrera en ny applikation i App Registrations i Azure Portal. Välj endast Konton i den här organisationskatalogen. Välj Registrera.
- Kopiera applikations-ID (klient), du behöver detta för att skapa en Salesforce ODBC-datakälla.
- Välj certifikat> hemligheter. Välj Ny klienthemlighet. Välj ett utgångsdatum och välj sedan Lägg till.
- Kopiera klientens hemliga värde, du behöver detta för att skapa en Salesforce ODBC-datakälla.
- Välj API-behörigheter. Välj Lägg till en behörighet och välj sedan API:er som min organisation använder> Salesforce> user_impersonation. Välj Lägg till behörigheter.
- I Azure> Hem> Företagsapplikationer väljer du din nya applikation. I Användare och grupper lägger du till den Azure-användare som du vill ska kunna komma åt Salesforce.
Installera och licensiera Salesforce ODBC-drivrutinen.
Slutför dialogrutan för konfiguration av Salesforce ODBC-datakälla enligt följande:
| Fält | Värde |
|---|---|
| Använd Oauth | SSO Azure |
| Konsumentnyckel | Applikations-ID (klient). Detta finns i Azure Portal under Hem> Appregistreringar> applikationsnamn , där applikationsnamn är Azure-applikationen som du skapade med Salesforce user_impersonation-behörighet (se anteckningarna tidigare i den här bloggen). |
| Konsumenthemlighet | Applikations (klient) ID klienthemlighet. Om du inte skapade en kopia av klienthemligheten när du skapade applikationen, generera en annan i Azure> Hem> Appregistreringar> applikationsnamn> Certifikat och hemligheter. |
| SSO-resurs | Salesforce My Domain URL. Till exempel: https://salesforce_domännamn där salesforce_domännamn är värdet som visas i Azure> Home> Enterprise Applications> Salesforce> Single Sign-on> Basic SAML Configuration> Identifier (Entity ID). |
| SSO-hyresgäst | Azure AD Tenant ID. Detta finns i Azure> Hem> Azure Active Directory> Översikt. |
| SSO Token URL | Salesforce OAuth 2.0 Token Endpoint. Detta finns i Salesforce-backend under Inställningar> Säkerhetskontroller> Inställningar för enkel inloggning> Inställningar för SAML enkel inloggning> Azure AD SSO> OAuth 2.0 Token Endpoint. (Klicka på länken Azure AD SSO, inte den närliggande knappen Redigera.) |
När du har fyllt i fälten, välj Autentisera och erhåll token.