Denne blog beskriver, hvordan du får en ODBC-forbindelse til en Salesforce-instans, der er blevet integreret med Azure AD.
Salesforce ODBC-driveren er blevet testet med et Salesforce/Azure-miljø, der blev konfigureret ved at følge denne Microsoft-vejledning:
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Azure AD-opsætningsnoter
- Opsætning af Azure AD med Salesforce involverer oprettelsen af en Salesforce-bruger, der svarer til Azure AD-brugeren. Selvom du ikke opretter denne bruger manuelt, skal du sikre dig, at du ikke allerede er på Salesforce-brugergrænsen. For eksempel, hvis din Salesforce-brugergrænse er 10, og du allerede har 10 brugere, vil Azure AD Salesforce-integrationen ikke blive konfigureret korrekt, fordi Azure AD ikke vil være i stand til at oprette Salesforce-brugeren.
- Når du opsætter Azure AD med Salesforce, anbefaler vi midlertidigt at fjerne markeringen af Login Form i Salesforce-backend'en under Administration Setup> Domain Management> My Domain> Authentication Configuration> Edit. Dette vil gøre det klart, om der er et problem med din Azure SSO-opsætning, når du bruger Test single sign-on med Salesforce-faciliteten i Azure AD.
Brug af Easysoft Salesforce ODBC-driveren med Azure AD SSO
Når du har konfigureret Salesforce SSO i Azure, skal du oprette en applikation, der har user_impersonation på Salesforce-appen:
- Registrer en ny applikation i App Registrations i Azure Portal. Vælg kun Konti i denne organisatoriske mappe. Vælg Registrer.
- Kopiér applikations-id'et (klient-id'et), du skal bruge dette for at oprette en Salesforce ODBC-datakilde.
- Vælg certifikater> hemmeligheder. Vælg Ny klienthemmelighed. Vælg en udløbsdato, og vælg derefter Tilføj.
- Kopiér den klienthemmelige værdi, du skal bruge denne for at oprette en Salesforce ODBC-datakilde.
- Vælg API-tilladelser. Vælg Tilføj en tilladelse, og vælg derefter API'er, som min organisation bruger> Salesforce> bruger_imitation. Vælg Tilføj tilladelser.
- I Azure> Hjem> Enterprise-applikationer skal du vælge din nye applikation. I Brugere og grupper skal du tilføje den Azure-bruger, som du vil have adgang til Salesforce.
Installer og licensér Salesforce ODBC-driveren.
Fuldfør dialogboksen Salesforce ODBC-datakildekonfiguration som følger:
| Felt | Værdi |
|---|---|
| Brug Oauth | SSO Azure |
| Forbrugernøgle | Applikations-ID (klient). Dette er placeret i Azure Portal under Hjem> App-registreringer> applikationsnavn , hvor applikationsnavn er den Azure-applikation, du har oprettet med Salesforce user_impersonation-tilladelse (se bemærkningerne tidligere i denne blog). |
| Forbrugerhemmelighed | Applikations-ID (klient)-klienthemmeligheden. Hvis du ikke oprettede en kopi af klienthemmeligheden, da du oprettede applikationen, skal du generere en anden i Azure> Home> App-registreringer> applikationsnavn> Certifikater og hemmeligheder. |
| SSO-ressource | Salesforce My Domain URL. For eksempel: https://salesforce_domænenavn hvor salesforce_domænenavn er værdien vist i Azure> Home> Enterprise Applications> Salesforce> Single Sign-on> Basic SAML Configuration> Identifier (Entity ID). |
| SSO-lejer | Azure AD-lejer-id. Dette er placeret i Azure> Hjem> Azure Active Directory> Oversigt. |
| SSO Token URL | Salesforce OAuth 2.0 Token-slutpunktet. Dette er placeret i Salesforce-backend'en under Opsætning> Sikkerhedskontrol> Indstillinger for Single Sign-On> Indstillinger for SAML Single Sign-On> Azure AD SSO> OAuth 2.0 Token Endpoint. (Klik på Azure AD SSO-linket, ikke knappen Rediger i nærheden.) |
Når du har udfyldt felterne, skal du vælge Godkend og få token.