Ce blog décrit comment obtenir une connexion ODBC à une instance Salesforce qui a été intégrée à Azure AD.
Le pilote ODBC Salesforce a été testé avec un environnement Salesforce / Azure configuré en suivant ce tutoriel Microsoft :
- https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
Remarques sur la configuration d'Azure AD
- La configuration d'Azure AD avec Salesforce implique la création d'un utilisateur Salesforce qui correspond à l'utilisateur Azure AD. Bien que vous ne créiez pas cet utilisateur manuellement, vous devez vous assurer que vous n'avez pas déjà atteint la limite d'utilisateurs Salesforce. Par exemple, si votre limite d'utilisateurs Salesforce est de 10 et que vous avez déjà 10 utilisateurs, l'intégration Azure AD Salesforce ne sera pas configurée correctement car Azure AD ne pourra pas créer l'utilisateur Salesforce.
- Lors de la configuration d'Azure AD avec Salesforce, nous vous recommandons de décocher temporairement le formulaire de connexion dans le backend Salesforce sous Configuration de l'administration > Gestion de domaine > Mon domaine > Configuration de l'authentification > Modifier. Cela indiquera clairement s'il y a un problème avec votre configuration Azure SSO, lorsque vous utilisez l'installation Tester l'authentification unique avec Salesforce dans Azure AD.
Utilisation du pilote ODBC Easysoft Salesforce avec Azure AD SSO
Après avoir configuré Salesforce SSO dans Azure, vous devez créer une application qui a user_impersonation sur l'application Salesforce :
- Dans le portail Azure, enregistrez une nouvelle application dans App Registrations. Choisissez Comptes dans ce répertoire organisationnel uniquement. Choisissez S'inscrire.
- Copiez l'ID de l'application (client), vous en aurez besoin pour créer une source de données ODBC Salesforce.
- Choisissez Certificats> secrets. Choisissez Nouveau secret client. Choisissez une date d'expiration, puis choisissez Ajouter.
- Copiez la valeur du secret client, vous en aurez besoin pour créer une source de données ODBC Salesforce.
- Choisissez les autorisations de l'API. Choisissez Ajouter une autorisation, puis choisissez API utilisées par mon organisation> Salesforce> user_impersonation. Choisissez Ajouter des autorisations.
- Dans Azure > Accueil > Applications d'entreprise, choisissez votre nouvelle application. Dans Utilisateurs et groupes, ajoutez l'utilisateur Azure auquel vous souhaitez autoriser l'accès à Salesforce.
Installez et mettez sous licence le pilote ODBC Salesforce.
Renseignez la boîte de dialogue de configuration de la source de données ODBC Salesforce comme suit :
| Champ | Valeur |
|---|---|
| Utiliser Oauth | SSO Azure |
| Clé client | L'ID de l'application (client). Il se trouve dans le portail Azure sous Accueil> Enregistrements d'applications> nom_application , où nom_application est l'application Azure que vous avez créée avec l'autorisation Salesforce user_impersonation (voir les notes plus haut dans ce blog). |
| Secret de consommation | Le secret client de l'ID de l'application (client). Si vous n'avez pas créé de copie du secret client lors de la création de l'application, générez-en une autre dans Azure> Accueil> Inscriptions d'application> nom_application> Certificats &secrets. |
| Ressource SSO | L'URL de mon domaine Salesforce. Par example: https://nom_domaine_salesforce où nom_domaine_salesforce est la valeur affichée dans Azure> Accueil> Applications d'entreprise> Salesforce> Authentification unique> Configuration SAML de base> Identifiant (ID d'entité). |
| Locataire SSO | L'ID de locataire Azure AD. Il se trouve dans Azure> Accueil> Azure Active Directory> Vue d'ensemble. |
| URL du jeton SSO | Le point de terminaison du jeton Salesforce OAuth 2.0. Il se trouve dans le backend Salesforce sous Configuration> Contrôles de sécurité> Paramètres d'authentification unique> Paramètres d'authentification unique SAML> Azure AD SSO> Point de terminaison de jeton OAuth 2.0. (Cliquez sur le lien Azure AD SSO, et non sur le bouton Modifier à proximité.) |
Lorsque vous avez rempli les champs, choisissez Authentifier et obtenir un jeton.
