In deze blog wordt beschreven hoe u een ODBC-verbinding krijgt met een Salesforce-instantie die is geïntegreerd met Azure AD.
Het Salesforce ODBC-stuurprogramma is getest met een Salesforce / Azure-omgeving die is ingesteld door deze Microsoft-zelfstudie te volgen:
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Opmerkingen over Azure AD-installatie
- Het instellen van Azure AD met Salesforce omvat het maken van een Salesforce-gebruiker die overeenkomt met de Azure AD-gebruiker. Hoewel u deze gebruiker niet handmatig aanmaakt, moet u ervoor zorgen dat u zich nog niet aan de Salesforce-gebruikerslimiet bevindt. Als uw Salesforce-gebruikerslimiet bijvoorbeeld 10 is en u al 10 gebruikers hebt, wordt de Azure AD Salesforce-integratie niet correct ingesteld omdat Azure AD de Salesforce-gebruiker niet kan maken.
- Bij het instellen van Azure AD met Salesforce, raden we aan om het aanmeldingsformulier tijdelijk uit te schakelen in de Salesforce-backend onder Beheerinstellingen> Domeinbeheer> Mijn domein> Verificatieconfiguratie> Bewerken. Dit maakt duidelijk of er een probleem is met uw Azure SSO-configuratie wanneer u de faciliteit Test eenmalige aanmelding met Salesforce in Azure AD gebruikt.
Het Easysoft Salesforce ODBC-stuurprogramma gebruiken met Azure AD SSO
Nadat u Salesforce SSO in Azure hebt ingesteld, moet u een toepassing maken met user_impersonation op de Salesforce-app:
- Registreer in de Azure Portal een nieuwe toepassing in App-registraties. Kies alleen Accounts in deze organisatiedirectory. Kies Registreren.
- Kopieer de applicatie-ID (client), u hebt deze nodig om een Salesforce ODBC-gegevensbron te maken.
- Kies Certificaten> geheimen. Kies Nieuw klantgeheim. Kies een vervaldatum en kies vervolgens Toevoegen.
- Kopieer de geheime waarde van de klant, u hebt deze nodig om een Salesforce ODBC-gegevensbron te maken.
- Kies API-machtigingen. Kies Een machtiging toevoegen en kies vervolgens API's die mijn organisatie gebruikt> Salesforce> user_impersonation. Kies Rechten toevoegen.
- Kies in Azure> Home> Enterprise-toepassingen uw nieuwe toepassing. Voeg in Gebruikers en groepen de Azure-gebruiker toe die u toegang wilt geven tot Salesforce.
Installeer en licentieer het Salesforce ODBC-stuurprogramma.
Vul het dialoogvenster Salesforce ODBC-gegevensbronconfiguratie als volgt in:
| Veld | Waarde |
|---|---|
| Gebruik OAuth | SSO Azure |
| Consumentensleutel | De applicatie (client) ID. Deze bevindt zich in de Azure Portal onder Home> App-registraties> application_name , waar toepassingsnaam is de Azure-toepassing die u hebt gemaakt met de machtiging Salesforce user_impersonation (zie de opmerkingen eerder in deze blog). |
| Consumentengeheim | Het toepassings- (client) ID-clientgeheim. Als u geen kopie van het clientgeheim hebt gemaakt toen u de toepassing maakte, genereert u een andere in Azure> Home> App-registraties> toepassingsnaam> Certificaten &geheimen. |
| SSO-bron | De Salesforce Mijn domein-URL. Bijvoorbeeld: https://salesforce_domain_name waar salesforce_domain_name is de waarde die wordt weergegeven in Azure> Home> Enterprise Applications> Salesforce> Single Sign-on> Basic SAML Configuration> Identifier (Entity ID). |
| SSO-huurder | De Azure AD-tenant-ID. Deze bevindt zich in Azure> Home> Azure Active Directory> Overzicht. |
| SSO-token-URL | Het Salesforce OAuth 2.0 token-eindpunt. Deze bevindt zich in de Salesforce-backend onder Instellingen> Beveiligingsbeheer> Instellingen voor eenmalige aanmelding> SAML-instellingen voor eenmalige aanmelding> Azure AD SSO> OAuth 2.0-tokeneindpunt. (Klik op de koppeling Azure AD SSO, niet op de knop Bewerken in de buurt.) |
Wanneer u de velden heeft ingevuld, kiest u Authenticatie en verkrijgt u token.