Configurer OAuth et l'intégration REST

Cette rubrique explique comment configurer l'intégration de l'app Salesforce afin d'utiliser les API REST pour l'approvisionnement de l'authentification via OAuth 2.0.

Important :

Salesforce limite la création de nouvelles apps connectées. Okta recommande plutôt d'utiliser des apps clientes externes. Consultez Passer à une app client externe.

Avant de commencer

Créez un compte administrateur dans Salesforce. Ce compte est nécessaire pour créer la clé de consommateur OAuth et le secret consommateur utilisé dans l'intégration REST de Salesforce.
Créez un profil utilisateur personnalisé dans Salesforce. Ce profil est requis pour les intégrations SOAP et REST. Consultez Activer l'approvisionnement Salesforce.

Configurer une app client externe dans Salesforce

Vous devez configurer une app client externe dans Salesforce afin de générer la clé consommateur et la clé secrète consommateur OAuth requises par Okta.

Connectez-vous à Salesforce en tant qu'administrateur.
Créez une app client externe ou migrez une app connectée existante. Consultez Créer une app client externe ou Migrer une appl connectée vers une app client externe.
Configurez les paramètres OAuth de l'app client externe.
- Dans la section Paramètres de l'app, utilisez les valeurs suivantes :
  - Activer OAuth : activé
  - Callback URL : https://system-admin.okta.com/admin/app/generic/oauth20redirect
  - Permissions OAuth : Manage user data via APIs (api) et Perform requests at any time (refresh_token, offline_access)
- Dans la section Sécurité, activez les options suivantes :
  - Exiger un secret pour le flux du serveur Web
  - Exiger un secret pour le flux du jeton d'actualisation
  - Exiger l'extension Proof Key for Code Exchange (PKCE) pour les flux d'autorisation pris en charge
  - Activer Rotation du jeton d'actualisation
Dans l'onglet Politiques, utilisez les valeurs suivantes :
- Utilisateurs autorisés : tous les utilisateurs peuvent eux-mêmes s'autoriser
- Politique du jeton d'actualisation : le jeton d'actualisation est valable jusqu'à ce qu'il soit révoqué
Accédez à l'onglet Paramètres . Sous Paramètres OAuth > Paramètres de l'app, cliquez sur Clé et clé secrète du consommateur.
Copiez la Clé du consommateur et la Clé secrète du consommateur. Vous aurez besoin de ces valeurs lorsque vous configurerez l'approvisionnement dans Okta.
Remarque :
La réplication de ces modifications dans Salesforce peut prendre jusqu'à 10 minutes. Patientez 10 minutes avant de procéder à la configuration d'Okta.

Configurer OAuth et l'intégration REST

Remarque :

Pour les clients existants :

Okta continue d'utiliser vos identifiants SOAP actuels (nom d'utilisateur admin et mot de passe) pour les opérations d'approvisionnement jusqu'à ce que cette configuration OAuth soit terminée. Si vous n'avez pas configuré vos identifiants SOAP ou si vous ne parvenez pas à terminer la configuration OAuth, les opérations d'approvisionnement renverront une erreur Invalid API Credentials.

Dans l'Admin Console, accédez à Approvisionnement > Intégration.
Saisissez les valeurs de configuration :
- Clé du consommateur OAuth : collez votre clé de consommateur Salesforce.
- Clé secrète du consommateur OAuth : collez votre clé secrète de consommateur Salesforce.
- PKCE activée : cochez cette case.
Cliquez sur S'authentifier avec Salesforce.com
Dans la nouvelle fenêtre Salesforce.com, saisissez le nom d'utilisateur et le mot de passe de l'administrateur que vous avez utilisés pour créer l'app client externe. Si vous avez déjà saisi les identifiants SOAP, vous n'avez pas besoin de les saisir à nouveau ici.
Cliquez sur Autoriser pour permettre à Okta d'accéder à l'app client externe.
Cliquez sur Enregistrer.

Votre intégration Salesforce est désormais configurée pour utiliser l'API REST via OAuth.