salesforce, как входить в систему с помощью javascript без токена безопасности

Я создал пользовательскую страницу входа для своего приложения, используя следующий ресурс.salesforce, как входить в систему с помощью javascript без токена безопасности

http://brianpeddle.com/2011/06/06/building-a-custom-salesforce-login/

Однако этот подход требует маркера безопасности для каждого пользователя, если пользователь находится в ненадежной сети и маркер безопасности меняется, когда пароль сброса пользователя.

Как настроить, чтобы разрешить несколько пользователей с этой страницы? В настоящее время я могу только подумать, что у вас есть дополнительное поле ввода, чтобы пользователь прошел токен безопасности вместе с именем пользователя и паролем. Интересно, разрешает ли salesforce javascript динамически захватывать токен безопасности для каждого пользователя.

источник

2013-02-21 powerfade917

OAuth2 - это реализация безопасности, которая позволяет пользователям получать доступ к их данным Salesforce без необходимости вводить их имя пользователя/пароль в ненадежном приложении или самостоятельно управлять ими самим маркером.

Salesforce имеет guide on how to implement OAuth2 для сайтов. Это может быть сложно настроить, если у вас нет опыта работы с OAuth2, но есть много доступных руководств.

Я бы также рекомендовал использовать что-то вроде дополнения Firefox RESTClient (или что-то в этом роде), чтобы проверить использование OAuth2, чтобы почувствовать аутентификацию против Salesforce.

источник

2013-02-21 09:41:23

Спасибо я попробую первым. Я просто чувствую слишком много хлопот, чтобы настроить пользовательскую страницу входа для ненадежной сети .... – powerfade917

Кажется, что все API OAuth2, на которые я могу отправить имя пользователя и пароль, требует токен безопасности. Интересно, можно ли это сделать. Или мне нужно разместить настраиваемый API на другом сервере в облаке и получить доступ к службе продаж с сервера, чтобы все пользователи могли входить с одного и того же сервера? – powerfade917

Клемм безопасности, на который вы ссылаетесь, будет «идентификатором клиента». Это определено в Salsforce и помещается с именем пользователя и паролем во время аутентификации. Процесс авторизации предоставит токен безопасности сеанса. Сеанс OAuth можно неограниченно открывать с возможностью, позволяющей веб-серверу разрешать своим пользователям подключаться к одной и той же учетной записи Salesforce. –

У вас есть белый список IP?

Я очень верю, что если вы получите IP-адрес сервера, на котором размещена ваша пользовательская страница входа, и поместите это в список белых IP-адресов, то пользователю не потребуется вводить маркер безопасности.

найти IP-адрес вашего сервера (где размещен вашей странице) - попробуйте войти в систему с пользовательской страницы входа - вход в SFDC и перейти к настройке -> пользователь Profile-> войти в историю

там вы увидите последний вход с IP

Копия выше IP и

снова перейти в настройки -> контроль безопасности -> настройка параметров удаленного сайта

и добавьте выше скопированный IP.

Таким образом, SF не будет требовать токен безопасности, если пользователь подключен к этому IP-адресу.

http://ap1.salesforce.com/help/doc/en/configuring_remoteproxy.htm

источник

2013-02-22 11:36:57 AtulRajguru9

Мое приложение похоже на программное обеспечение для управления проектами, и я хочу, чтобы оно было как приложение saas, чтобы люди могли войти в наше приложение, чтобы управлять проектами и т. Д. Они могли бы войти в свой офис или из их мобильный, поэтому настройка ip-адреса не является опцией. Если это ограничение Salesforce, мне нужно разместить мой пользовательский API в облаке (скажем, героку) и получить доступ к данным Salesforce. – powerfade917

@ShinyaKoizumi OAuth предназначен для этой модели аутентификации. –

Используйте этот код только логин:

https://login.salesforce.com?un="+username+"&pw="+password+"&startURL=/apex/somepage

источник

2014-09-18 09:42:12

salesforce, как входить в систему с помощью javascript без токена безопасности

ответ

Смежные вопросы