sql >> Databasteknik >  >> RDS >> Database

Använda ODBC med Salesforce och Azure Active Directory (AD) Single Sign On (SSO)

Den här bloggen beskriver hur man får en ODBC-anslutning till en Salesforce-instans som har integrerats med Azure AD.

Salesforce ODBC-drivrutinen har testats med en Salesforce/Azure-miljö som konfigurerades genom att följa denna Microsoft-handledning:

  • https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Azure AD-installationsanteckningar
  1. Inställning av Azure AD med Salesforce innebär att en Salesforce-användare skapas som motsvarar Azure AD-användaren. Även om du inte skapar den här användaren manuellt måste du se till att du inte redan har nått Salesforce-användargränsen. Till exempel, om din Salesforce-användargräns är 10 och du redan har 10 användare, kommer inte Azure AD Salesforce-integrationen att konfigureras korrekt eftersom Azure AD inte kommer att kunna skapa Salesforce-användaren.
  2. När du konfigurerar Azure AD med Salesforce rekommenderar vi att du tillfälligt avmarkerar inloggningsformuläret i Salesforces backend under Administrationsinställningar> Domänhantering> Min domän> Autentiseringskonfiguration> Redigera. Detta kommer att göra det klart om det finns ett problem med din Azure SSO-installation när du använder funktionen Testa enkel inloggning med Salesforce i Azure AD.

Använda Easysoft Salesforce ODBC-drivrutin med Azure AD SSO

När du har konfigurerat Salesforce SSO i Azure måste du skapa en applikation som har user_impersonation på Salesforce-appen:

  1. Registrera en ny applikation i App Registrations i Azure Portal. Välj endast Konton i den här organisationskatalogen. Välj Registrera.
  2. Kopiera applikations-ID (klient), du behöver detta för att skapa en Salesforce ODBC-datakälla.
  3. Välj certifikat> hemligheter. Välj Ny klienthemlighet. Välj ett utgångsdatum och välj sedan Lägg till.
  4. Kopiera klientens hemliga värde, du behöver detta för att skapa en Salesforce ODBC-datakälla.
  5. Välj API-behörigheter. Välj Lägg till en behörighet och välj sedan API:er som min organisation använder> Salesforce> user_impersonation. Välj Lägg till behörigheter.
  6. I Azure> Hem> Företagsapplikationer väljer du din nya applikation. I Användare och grupper lägger du till den Azure-användare som du vill ska kunna komma åt Salesforce.

Installera och licensiera Salesforce ODBC-drivrutinen.

Slutför dialogrutan för konfiguration av Salesforce ODBC-datakälla enligt följande:

Fält Värde
Använd Oauth SSO Azure
Konsumentnyckel Applikations-ID (klient). Detta finns i Azure Portal under Hem> Appregistreringar> applikationsnamn , där applikationsnamn är Azure-applikationen som du skapade med Salesforce user_impersonation-behörighet (se anteckningarna tidigare i den här bloggen).
Konsumenthemlighet Applikations (klient) ID klienthemlighet. Om du inte skapade en kopia av klienthemligheten när du skapade applikationen, generera en annan i Azure> Hem> Appregistreringar> applikationsnamn> Certifikat och hemligheter.
SSO-resurs Salesforce My Domain URL. Till exempel:

https://salesforce_domännamn

där salesforce_domännamn är värdet som visas i Azure> Home> Enterprise Applications> Salesforce> Single Sign-on> Basic SAML Configuration> Identifier (Entity ID).

SSO-hyresgäst Azure AD Tenant ID. Detta finns i Azure> Hem> Azure Active Directory> Översikt.
SSO Token URL Salesforce OAuth 2.0 Token Endpoint. Detta finns i Salesforce-backend under Inställningar> Säkerhetskontroller> Inställningar för enkel inloggning> Inställningar för SAML enkel inloggning> Azure AD SSO> OAuth 2.0 Token Endpoint. (Klicka på länken Azure AD SSO, inte den närliggande knappen Redigera.)

När du har fyllt i fälten, välj Autentisera och erhåll token.


  1. Handledning för biometrisk USB-fingeravtrycksautentisering för Android

  2. Fråga till ORDER BY antalet rader som returneras från en annan SELECT

  3. Introduktion till specialfrågor

  4. Android SQLite Query - Hämta de senaste 10 posterna