Този блог описва как да получите ODBC връзка към екземпляр на Salesforce, който е интегриран с Azure AD.
Драйверът на Salesforce ODBC е тестван със среда Salesforce / Azure, която е настроена, като следвате този урок на Microsoft:
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Бележки за настройка на Azure AD
- Настройването на Azure AD със Salesforce включва създаването на потребител на Salesforce, който съответства на потребителя на Azure AD. Въпреки че не създавате този потребител ръчно, трябва да се уверите, че вече не сте на ограничението за потребители на Salesforce. Например, ако ограничението ви за потребители в Salesforce е 10 и вече имате 10 потребители, интеграцията на Azure AD Salesforce няма да бъде настроена правилно, тъй като Azure AD няма да може да създаде потребител на Salesforce.
- Когато настройвате Azure AD със Salesforce, препоръчваме временно да премахнете отметката от формуляра за вход в бекенда на Salesforce под Административна настройка> Управление на домейн> Моят домейн> Конфигурация за удостоверяване> Редактиране. Това ще изясни дали има проблем с вашата настройка на Azure SSO, когато използвате тестовия единичен вход със средството Salesforce в Azure AD.
Използване на Easysoft Salesforce ODBC драйвер с Azure AD SSO
След като сте настроили Salesforce SSO в Azure, трябва да създадете приложение, което има user_impersonation
в приложението Salesforce:
- В портала Azure регистрирайте ново приложение в Регистрации на приложения. Изберете Акаунти само в тази организационна директория. Изберете Регистрация.
- Копирайте идентификатора на приложението (клиента), това ще ви е необходимо, за да създадете Salesforce ODBC източник на данни.
- Изберете Сертификати> тайни. Изберете Нова клиентска тайна. Изберете дата на изтичане и след това изберете Добавяне.
- Копирайте тайната стойност на клиента, това ще ви е необходимо, за да създадете източник на данни за Salesforce ODBC.
- Изберете разрешения за API. Изберете Добавяне на разрешение и след това изберете API, които моята организация използва> Salesforce> user_impersonation. Изберете Добавяне на разрешения.
- В Azure> Начало> Корпоративни приложения изберете новото си приложение. В Потребители и групи добавете потребителя на Azure, който искате да имате достъп до Salesforce.
Инсталирайте и лицензирайте драйвера на Salesforce ODBC.
Попълнете диалоговия прозорец за конфигурация на източника на данни на Salesforce ODBC, както следва:
Поле | Стойност |
---|---|
Използвайте Oauth | SSO Azure |
Ключ на потребителя | Идентификационният номер на приложението (клиент). Това се намира в портала Azure под Начало> Регистрации на приложение> име_на_приложение , където име_на_приложение е приложението Azure, което сте създали с разрешението за user_impersonation на Salesforce (вижте бележките по-рано в този блог). |
Тайна на потребителите | Тайната на клиентския идентификатор на приложението (клиента). Ако не сте създали копие на тайната на клиента, когато сте създали приложението, генерирайте друго в Azure> Начало> Регистрации на приложение> application_name> Сертификати и тайни. |
Ресурс за SSO | URL адресът на Salesforce My Domain. Например: https://salesforce_domain_name където salesforce_domain_name е стойността, показана в Azure> Начало> Корпоративни приложения> Salesforce> Единичен вход> Основна конфигурация на SAML> Идентификатор (идентификатор на обект). |
SSO наемател | Идентификаторът на наемател на Azure AD. Това се намира в Azure> Начало> Azure Active Directory> Общ преглед. |
URL на SSO маркер | Крайната точка на Salesforce OAuth 2.0 Token. Това се намира в задната част на Salesforce под Настройка> Контроли за сигурност> Настройки за единичен вход> Настройки за единичен вход в SAML> Azure AD SSO> Крайна точка на OAuth 2.0 Token. (Щракнете върху връзката Azure AD SSO, а не върху близкия бутон Редактиране.) |
Когато попълните полетата, изберете Удостоверяване и получаване на токен.