课程章节介绍
让我们来聊聊如何实施委派身份验证(Delegated Authentication,简称DA)。首先,委派身份验证是一种让Salesforce使用你公司自己的用户认证系统来验证用户身份的方法。这意味着,当用户尝试登录Salesforce时,Salesforce会向你公司的服务器发送一个请求,询问这个用户是否有效。
,第一步:准备工作,
在开始之前,你需要确保你的公司有一个可以处理这些请求的Web服务。这个服务需要能够被Salesforce的服务器访问到,通常这意味着你需要把这个服务部署在一个可以被外部访问的服务器上,比如在DMZ(非军事区)中的服务器。
,第二步:联系Salesforce,
启用委派身份验证不是你自己在Salesforce界面上点点就能完成的。你需要给Salesforce打个电话,让他们来帮你开启这个功能。这是因为这个功能涉及到比较复杂的设置,需要Salesforce的支持团队来确保一切设置正确。
,第三步:配置Web服务,
你的Web服务需要能够快速响应Salesforce的请求。如果Salesforce在2秒内没有得到响应,登录尝试就会失败。所以,确保你的服务器性能足够好,能够快速处理这些请求。
,第四步:安全设置,
出于安全考虑,你应该让你的Web服务只通过SSL(安全套接层)来通信。这意味着你需要从可信的提供商那里获取一个SSL证书,比如Verisign或Thawte。这样可以确保数据传输的安全性。
,第五步:注意细节,
在设置过程中,SOAP消息中的名称空间和元素名称是区分大小写的。为了确保准确性,最好是从WSDL(Web服务描述语言)生成服务器存根。这样可以避免因为大小写问题导致的错误。
,最后一点:不要为系统管理员启用SSO,
特别提醒一下,不要为系统管理员的配置文件启用单点登录(SSO)。因为如果委派身份验证服务出现问题,系统管理员可能也无法登录Salesforce,这样就没人能修复问题了。
好了,这就是实施委派身份验证的基本步骤。希望这些信息对你有帮助!如果有任何疑问,随时可以问我。