사용자 개입없이 salesforce 사용자를 다른 조직의 다른 salesforce 사용자에게 연결

Question

서비스 사용자 개입없이 salesforce 사용자를 다른 조직의 다른 salesforce 사용자에게 연결하고자합니다.

SAML Bearer Flow (원격 액세스 응용 프로그램 사용)를 사용하여 Salesforce에 연결하여 Google 제품 중 하나의 액세스 토큰을 검색했습니다. 우리는 다음 기사를 언급하고 있습니다. 이 플로우에 대한 SF 문서에서 언급 된 바와

http://help.salesforce.com/help/doc/en/remoteaccess_oauth_SAML_bearer_flow.htm

, 그것이 연결 토큰 retreive하기 이전 사용자 인증을 사용한다. 토큰을 요청한 사용자가 이미 앱을 승인하지 않은 경우 SF가 먼저 승인 페이지로 이동하고 앱이 승인되면 앱에서 액세스 토큰을받습니다. 이것은 잘 작동합니다. 그러나 제품에이 흐름을 사용하기 전에 앱을 승인하는 사용자의 고통스러운 단계가 있습니다. 이 단계를 한 번 org에서 할 수 있고 기사에서 사용자 또는 관리자가 앱을 승인 할 수 있다고 언급하면 ​​좋고 단순 해집니다. 그러나 관리자가 원격 액세스 응용 프로그램을 인증하는 방법을 찾을 수 없습니다.

관리자는 어떻게하면 관리자가 응용 프로그램을 인증 할 수 있는지 또는 우리가 요구 사항을 달성 할 수있는 다른 방법을 알 수 있습니까? 모든 생각은 정말 감사하겠습니다.

Answer 1

OAuth1 및 OAuth2는 사용자 개입을 필요로합니다. 당신이 이것을 물리 칠 수있는 모든 것은 조심스럽고 모범 사례는 아닙니다. 사용자가 쉽게 만들 수 있지만 처음에는 "이 앱 승인"메시지가 표시됩니다.

사용자가 두 조직 중 누구에게도 쉽게 로그인하도록하려는 경우 허브 및 스포크 SSO 솔루션을 고려할 수 있습니다. See this doc.

두 Salesforce 인스턴스간에 정보를 전달하려는 경우 Salesforce2Salesforce 또는 아웃 바운드 워크 플로를 고려할 수 있습니다. 그러나 이것은 사용자 컨텍스트가 아닌 시스템 컨텍스트에서 수행됩니다.

사용자 컨텍스트와 보안을 유지하려면 새로운 Salesforce Canvas API를 고려해야합니다. 캔버스를 사용하면 아웃 바운드 서비스를 호출하고 자격 증명을 전달하여 다시 통신 할 수 있습니다. 외국 서비스가 Salesforce 인스턴스가 될 수있는 이유는 없습니다.