Configurer OAuth et l'intégration REST

Cette rubrique vous explique comment configurer l'intégration Salesforce pour utiliser les API REST afin de s'authentifier à l'aide d'OAuth.

Vous pouvez configurer l'intégration de l'application Salesforce pour utiliser les API REST dans le cadre de l'authentification OAuth. Pour accéder aux ressources de l'API REST, Salesforce doit obtenir une autorisation pour être considéré comme un visiteur fiable. Pour cela, vous devez utiliser une application connectée et un flux d'autorisation OAuth 2.0. Consultez la rubrique Autorisation via des applications connectées et OAuth 2.0.

Avant de commencer

  1. Créez un compte administrateur dans Salesforce. Ce compte est nécessaire pour créer la clé de consommateur OAuth et le secret consommateur utilisé dans l'intégration REST de Salesforce.
  2. Créez un profil utilisateur personnalisé dans Salesforce. Ce dernier est requis pour les intégrations SOAP et REST. Consultez Activer l'approvisionnement Salesforce.
  3. Dans Salesforce, créez une application connectée et activez les paramètres OAuth pour l'intégration d'API.

    Pour créer une application connectée, suivez les étapes de la section Configurer les paramètres de base de l'application connectée.

    Pour activer les paramètres OAuth, suivez les étapes de la section Activer les paramètres OAuth pour l'intégration d'API. Utilisez les paramètres suivants :

    • Activer pour le flux d'appareils : désactivé
    • Callback URL : https://system-admin.okta.com/admin/app/generic/oauth20redirect
    • Utiliser des signatures numériques : désactivé
    • Permissions OAuth sélectionnées :
      • Gérer des données utilisateur avec API
      • Formuler des requêtes à tout moment (refresh_token, offline_access)
    • Exiger l'extension Proof Key for Code Exchange (PKCE) pour les flux d'autorisation pris en charge : désactivé
    • Exiger un secret pour le flux du serveur Web : activé
    • Exiger un secret pour le flux du jeton d'actualisation : activé
    • Activer le flux des informations d'identification client : désactivé
    • Introspecter tous les jetons : désactivé
    • Configurer le jeton d'ID : désactivé
    • Activer les jetons d'actifs : désactivé
    • Activer la déconnexion unique : désactivé
  4. Accédez à ConfigurationGérer les applicationsApplications connectées{{Nom de l'application connectée}}Politiques OAuthUtilisateurs autorisés. Choisissez Tous les utilisateurs peuvent eux-mêmes s'autoriser. Cliquez sur Enregistrer.
  5. Patientez une dizaine de minutes pour que vos modifications soient prises en compte avant d'utiliser l'application connectée.
  6. Dans Salesforce, notez votre clé consommateur et votre et votre secret de consommateur dans Activer les paramètres OAuth pour l'intégration d'API. Ces valeurs sont requises lorsque vous configurerez votre approvisionnement dans Okta.
  7. Sur la page Salesforce où figurent votre clé consommateur et votre secret consommateur, cliquez sur Gérer. Vérifiez que l'option Politique du jeton d'actualisation est définie sur Le jeton d'actualisation est valable jusqu'à ce qu'il soit révoqué.

Configurer OAuth et l'intégration REST

Pour les clients existants :

Même après avoir activé cette fonctionnalité, les Informations d'identification SOAP (nom d'utilisateur et mot de passe de l'administrateur) continueront d'être utilisées pour les différentes opérations d'approvisionnement. Si vous n'avez pas configuré vos Informations d'identification SOAP ou effectué les étapes suivantes pour configurer vos Informations d'identification OAuth, toute opération d'approvisionnement entraînera une erreur Informations d'identification API non valides).

  1. Dans l'Admin Console, accédez à ApprovisionnementIntegration.
  2. Saisissez ce qui suit :
    • Clé de consommateur OAuth : il s'agit de la clé consommateur qui se trouve dans les paramètres OAuth de l'application Salesforce.
    • Secret de consommateur OAuth : il s'agit du secret consommateur qui se trouve dans les paramètres OAuth de l'application Salesforce.
  3. Cliquez sur S'authentifier avec Salesforce.com
  4. Dans la nouvelle fenêtre Salesforce.com, saisissez le nom d'utilisateur et le mot de passe de l'administrateur que vous avez utilisés pour créer l'application connectée OAuth. Si vous avez déjà saisi les informations d'identification SOAP, vous n'avez pas besoin de les saisir à nouveau.
  5. Cliquez sur Autoriser pour accorder l'accès à votre application connectée.
  6. Cliquez sur Enregistrer.

L'application Salesforce est désormais intégrée. Si, jusqu'à présent, vous utilisiez les informations d'identification SOAP (nom d'utilisateur et mot de passe de l'administrateur), vous pouvez y renoncer en désactivant cette fonctionnalité.