Вариант использования Я хотел бы подготовить демонстрацию для клиента, где мы можем из Salesforce получить доступ к стороннему API.
Протокол аутентификации для внешнего стороннего API:
- SF выдаст JWT и отправит его во внешнюю службу авторизации.
- Служба авторизации замените предоставленный токен JWT на токен доступа.
- При вызове сторонней службы SF отправит маркер доступа, полученный от службы авторизации, вашей сторонней службе в качестве токена-носителя.
Предположим, что сторонний API Сервис авторизации поддерживает JWT в качестве токена-носителя для авторизации.
Salesforce Org1 для Salesforce Org2 Чтобы проверить вышеизложенное, я настроил две организации Salesforce. В одном Salesforce Org1 я настроил подключенное приложение (см. Ниже). Я также создал автономный сертификат для настройки в подключенном приложении.
Сертификат
Затем я проверил, что я могу подключиться к Salesforce Org1 Connected App от Mulesoft (см. Ниже):
Из Mulesoft я теперь могу получить доступ к API, предоставляемым Salesforce Org1. Однако затем я настроил другую систему Salesforce Org2 для вызова API в Salesforce Org1. Окончательный результат - показать, что из именованных учетных данных из Salesforce Org2 я могу использовать API-интерфейсы Salesforce Org1, используя опцию обмена токенами JWT.
В Salesforce Org2 я настроил аутентификацию. Поставщик с ключом и секретом потребителя от приложения Salesforce Org1 Connected. (см. ниже)
Затем необходимо настроить именованные учетные данные. Может кто-нибудь объяснить, что мне нужно ввести в поля на скриншоте ниже? Является ли поле эмитента адресом электронной почты администратора, который настраивал подключенное приложение в Salesforce Org1? В частности, сертификат подписи JWT. У меня еще нет сертификата в моем Salesforce Org2.
Спасибо: -)