Skip to main content
Join the Agentforce Hackathon on Nov. 18-19 to compete for a $20,000 Grand Prize. Sign up now. Terms apply.

Einrichten der Anmeldung über soziale Netzwerke (Social Sign-On)

Lernziele

Nachdem Sie dieses Modul abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Beschreiben, was ein Authentifizierungsanbieter ist
  • Auflisten der Authentifizierungsanbieter, die mit Salesforce geliefert werden
  • Konfigurieren eines Authentifizierungsanbieters
  • Beschreiben des Nutzens eines Registrierungs-Handlers
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Hinweis

Barrierefreiheit

Für diese Einheit sind einige zusätzliche Anweisungen für Benutzer von Bildschirmlesegeräten erforderlich. Klicken Sie auf den nachstehenden Link, um eine ausführliche Version dieser Lektion für Bildschirmlesegeräte aufzurufen:Trailhead-Anweisungen für Bildschirmlesegeräte öffnen.

Anmeldung über soziale Netzwerke (Social Sign-On)

Es hat lange gedauert, bis die Beigecoats League gebildet wurde. Sofern die Möglichkeit besteht, verwenden Siedler in abgelegenen Weltraumkolonien vorzugsweise ihr soziales Account, anstatt bei jeder Website ein neues Online-Account zu erstellen. Sie können sich bei ihrem sozialen Lieblingsaccount wie ShadowMoon (oder einem der alten Netzwerke wie Facebook oder Google) anmelden, um auf andere Accounts zuzugreifen, z. B. E-Mail oder Onlinebanking. Mit Social Sign-On geben Sie Ihren Kunden eine bequeme und sichere Möglichkeit, sich bei Universal Deliveries anzumelden.

Damit sich Kunden mit ihren Anmeldeinformationen für ein soziales Netzwerk bei Salesforce anmelden können, konfigurieren Sie einen Authentifizierungsanbieter für das soziale Account. Für den Kunden ergibt sich dann folgender Ablauf.

Social Sign-On-Prozess

  • Ein Kunde gelangt zu einer Salesforce-Anmeldeseite mit Anmeldeoptionen über Google, Facebook, Twitter sowie mit Benutzername und Kennwort. (1)
  • Der Kunde entscheidet sich für eine Anmeldung über Facebook (2)
  • Salesforce leitet den Kunden zu Facebook um. (3)
  • Der Kunde meldet sich bei Facebook an. (4)
  • Facebook meldet den Kunden automatisch bei Salesforce an, da Salesforce der Überprüfung von Facebook vertraut. (5)

In Salesforce sind mehrere Authentifizierungsanbieter verfügbar, sogar noch mehr, wenn Sie die Authentifizierungsanbieter dazu zählen, die Entwickler mit dem OpenID Connect-Protokoll konfigurieren. Es gibt sogar noch mehr: Wenn Ihre Entwickler gerne einen eigenen Authentifizierungsanbieter erstellen möchten, können sie dazu die Salesforce-APIs verwenden.

Erstellen eines Authentifizierungsanbieters

Sie können in Setup die Authentifizierungsanbieter auswählen, die auf ihre Salesforce-Organisation zugreifen können. Mit wenigen Klicks können Sie die Möglichkeit hinzufügen, sich mit sozialen Accounts anzumelden. Nachstehend wird beschrieben, wie Sie Facebook als Authentifizierungsanbieter einrichten.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "Auth" ein und wählen Sie Authentifizierungsanbieter aus.
  2. Klicken Sie auf Neu und wählen Sie dann Facebook als Anbietertyp aus.
  3. Weisen Sie dem Authentifizierungsanbieter den Namen "Facebook" zu.
  4. Klicken Sie für "Registrierungs-Handler" auf Registrierungs-Handler-Vorlage automatisch erstellen.
  5. Wählen Sie ihr Account für "Registrierung durchführen als" aus. Achtung! Dieser Schritt ist wichtig und wird oftmals nicht beachtet. Bei der Produktion wählen Sie nicht selbst. Statt dessen erstellen Sie einen Service-Account, um künftige Probleme zu vermeiden. Wenn Sie sich selbst verwenden und das Unternehmen verlassen, schlägt der Prozess fehl, sobald Ihr Salesforce-Account deaktiviert wird.
  6. Klicken Sie für "Symbol-URL" auf Wählen Sie eines unserer Beispielsymbole aus, wählen Sie ein Symbol aus, kopieren Sie den URL und kopieren Sie ihn in Symbol-URL.
  7. Lassen Sie die anderen Felder leer. Salesforce liefert die Werte, u. a. den Verbraucherschlüssel und das Verbrauchergeheimnis, wenn Sie die vorkonfigurierten Salesforce-Anbieter verwenden (Facebook, Google usw.).
  8. Klicken Sie auf Speichern.

Konfigurationsseite für Authentifizierungsanbieter

Nachdem der Authentifizierungsanbieter definiert wurde, erzeugt Salesforce mehrere URLs. Verwenden Sie den Initialisierungs-URL (nur Test), um die Verbindung zum sozialen Netzwerk zu überprüfen.

  1. Kopieren Sie auf der Detailseite für den Authentifizierungsanbieter unter "Salesforce-Konfiguration" den in Initialisierungs-URL (nur Test) angezeigten URL. Testen des Authentifizierungsanbieter-URL
  2. Fügen Sie den URL in einem Browser ein.
    Wenn's klappt, wird die Facebook-Anmeldeseite angezeigt.
  3. Melden Sie sich auf der Facebook-Seite an.
  4. Autorisieren Sie die Anwendung, wenn Sie dazu aufgefordert werden. Sie werden zu Salesforce umgeleitet. Dort sehen Sie die XML-Informationen, die von Facebook gesendet wurden.

Diese XML-Informationen sind für die Fehlersuche und -behebung sowie für die Erweiterung der Funktionalität des Authentifizierungsanbieters von Nutzen . Hier sehen wir, dass der Facebook-Benutzer Mel Reynolds ist. Weiterhin werden die zugehörige Organisations-ID, der Link zum Facebook-Account und die E-Mail-Adresse angezeigt.

Ausgabe des Test-URL für den Authentifizierungsanbieter

Anmelden mit Facebook

Nachdem ein Authentifizierungsanbieter für Facebook erstellt wurde, können wir zur Seite "Anmelden & Registrierung" zurückkehren und Facebook als Anmeldeoption hinzufügen.

  1. Geben Sie unter Setup im Feld "Schnellsuche" den Text "Site" ein. Wählen Sie Alle Sites aus und klicken Sie dann neben "Kunden" auf Arbeitsumgebungen.
  2. Wählen Sie Verwaltung und dann Anmeldung & Registrierung aus. Sie sehen, dass Facebook jetzt als Option verfügbar ist. Facebook-Option auf der Anmeldekonfigurationsseite
  3. Wählen Sie Facebook aus und klicken Sie auf Speichern.

Kehren Sie zu Ihrem privaten Browser (Inkognito-Browser) zurück und laden Sie die Anmeldeseite erneut, um die Änderung zu bestätigen. Vergewissern Sie sich, dass das Facebook-Symbol auf der Anmeldeseite angezeigt wird.

Anmeldeseite mit Facebook-Logo

Versuchen Sie, sich mit einem Facebook-Account anzumelden. Wurde ein ähnlicher Fehler wie dieser angezeigt?

Fehler bei der Anmeldung in Facebook

Keine Sorge! Das werden wir als Nächstes korrigieren.

Aktualisieren des Registrierungs-Handlers

Die Facebook-Anmeldung funktioniert nicht, weil der vordefinierte Registrierungs-Handler von Salesforce für den Facebook-Authentifizierungsanbieter nicht funktioniert. Warum? Authentifizierungsanbieter wie Facebook ändern häufig ihre Authentifizierungsanforderungen, um die Sicherheit zu erhöhen. Kein Problem. Sie können den Registrierungs-Handler selbst aktualisieren.

Was ist ein Registrierungs-Handler?

Ein Registrierungs-Handler (bisweilen Reghandler genannt) erstellt und aktualisiert einen Benutzer auf die Schnelle mit Identitätsinformationen, die vom Authentifizierungsanbieter abgerufen werden (in diesem Fall Facebook). Ein Registrierungs-Handler bietet die Möglichkeit, weitere Informationen von Facebook abzurufen, z. B. ein Profilbild, die beim Erstellen des Salesforce-Benutzers verwendet werden sollen.

Bei Auswahl der Vorlage Registrierungs-Handler-Vorlage automatisch erstellen auf der Seite "Anmelden & Registrierung" haben wir den vorgefertigten Registrierungs-Handler für Facebook ausgewählt.

Öffnen Sie den automatisch generierten Registrierungs-Handler.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "Auth" ein und wählen Sie Authentifizierungsanbieter aus.
  2. Klicken Sie neben dem Authentifizierungsanbieter für Facebook auf Bearbeiten.
  3. Klicken Sie unter "Registrierungs-Handler" auf Vergrößerungsglas, um den vollständigen Namen des automatisch erstellten Registrierungs-Handlers anzuzeigen, z. B. AutocreatedRegHandler1467402405056.
  4. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "Apex-Klasse" ein und wählen Sie dann Apex-Klassen aus.
  5. Klicken Sie neben dem Registrierungs-Handler auf Bearbeiten.

Apex-Klasse für Registrierungs-Handler

Ja, es ist Code in Form einer Apex-Klasse. Wenn Sie keinen Code erstellen, ist das in Ordnung. Es besteht keine Notwendigkeit dafür. Sie müssen diese Apex-Klasse lediglich durch Kopieren und Einfügen mit der im Git-Repository für Salesforce Identity ersetzen.

Ersetzen Sie den Registrierungs-Handler mit dem im GitHub-Repository.

  1. Öffnen Sie den Registrierungs-Handler https://github.com/salesforceidentity/IdentityTrail-Module3/blob/master/SimpleFacebookRegistrationHandler.cls in einer anderen Browser-Registerkarte.
  2. Kopieren Sie den Code von GitHub und fügen Sie ihn anstelle des automatisch generierten Registrierungs-Handlers in Salesforce ein.
  3. Ändern Sie in Zeile 9 der Registrierungs-Handler-Datei bei INTERNAL_USER_PROFILE den Eintrag 'Standard User' in ‘System Administrator’ und klicken Sie auf Save.
    Für diese Trailhead-Einheit verwenden Sie Ihren Account zum Erstellen des Registrierungs-Handlers. Da Ihr Profil in Ihrem Trailhead Playground 'System Administrator' lautet, müssen Sie im Registrierungs-Handler das Profil 'System Administrator' verwenden. Verwenden Sie in der Produktionsversion das Profil, das dem Service-Account zugewiesen ist, das Sie um Erstellen des Registrierungs-Handlers verwenden.

Versuchen Sie jetzt erneut, sich bei Facebook anzumelden.

  1. Kehren Sie zum privaten Browser (Inkognito-Browser) zurück und laden Sie die Anmeldeseite erneut.
  2. Klicken Sie auf das Facebook-Symbol und geben Sie dann Ihren Benutzernamen und Ihr Kennwort für Facebook ein. Wenn Sie diese Seite sehen, funktioniert die Facebook-Anmeldung. Da Sie die Site mit der Vorlage "Kundenservice" erstellt haben, werden Ihre Kunden mit einer Seite wie dieser begrüßt. Die Seite verfügt über einen App Launcher, über den Kunden per Single Sign-On auf Anwendungen zugreifen können.

Vorlage 'Kundendienst' für Site

Der App Launcher gibt momentan noch nicht viel her. Sie können aber Anwendungen hinzufügen, damit Ihre Kunden bequem darauf zugreifen können. So können Kunden durch Klicken auf ein Symbol direkt auf Anwendungen für Support, Rechnungsstellung, Zusammenarbeit usw. zugreifen.

Community-App-Launcher

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"