Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Einrichten der Anmeldung über soziale Netzwerke (Social Sign-On)

Lernziele

Nachdem Sie dieses Modul abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Beschreiben, was ein Authentifizierungsanbieter ist
  • Auflisten der Authentifizierungsanbieter, die mit Salesforce geliefert werden
  • Konfigurieren eines Authentifizierungsanbieters
  • Beschreiben des Nutzens eines Registrierungs-Handlers

Anmeldung über soziale Netzwerke (Social Sign-On)

Es hat lange gedauert, bis die Beigecoats League gebildet wurde. Sofern die Möglichkeit besteht, verwenden Siedler in abgelegenen Weltraumkolonien vorzugsweise ihr soziales Account, anstatt bei jeder Website ein neues Online-Account zu erstellen. Sie können sich bei ihrem sozialen Lieblingsaccount wie ShadowMoon (oder einem der alten Netzwerke wie Facebook oder Google) anmelden, um auf andere Accounts zuzugreifen, z. B. E-Mail oder Onlinebanking. Mit Social Sign-On geben Sie Ihren Kunden eine bequeme und sichere Möglichkeit, sich bei Universal Deliveries anzumelden.

Damit sich Kunden mit ihren Anmeldeinformationen für ein soziales Netzwerk bei Salesforce anmelden können, konfigurieren Sie einen Authentifizierungsanbieter für das soziale Account. Für den Kunden ergibt sich dann folgender Ablauf.

Social Sign-On-Prozess

  • Ein Kunde gelangt zu einer Salesforce-Anmeldeseite mit Anmeldeoptionen über Google, Facebook, Twitter sowie mit Benutzername und Kennwort. (1)
  • Der Kunde entscheidet sich für eine Anmeldung über Facebook (2)
  • Salesforce leitet den Kunden zu Facebook um. (3)
  • Der Kunde meldet sich bei Facebook an. (4)
  • Facebook meldet den Kunden automatisch bei Salesforce an, da Salesforce der Überprüfung von Facebook vertraut. (5)

In Salesforce sind mehrere Authentifizierungsanbieter verfügbar, sogar noch mehr, wenn Sie die Authentifizierungsanbieter dazu zählen, die Entwickler mit dem OpenID Connect-Protokoll konfigurieren. Es gibt sogar noch mehr: Wenn Ihre Entwickler gerne einen eigenen Authentifizierungsanbieter erstellen möchten, können sie dazu die Salesforce-APIs verwenden.

Erstellen eines Authentifizierungsanbieters

Sie können in Setup die Authentifizierungsanbieter auswählen, die auf ihre Salesforce-Organisation zugreifen können. Mit wenigen Klicks können Sie die Möglichkeit hinzufügen, sich mit sozialen Accounts anzumelden. Nachstehend wird beschrieben, wie Sie Facebook als Authentifizierungsanbieter einrichten.
  1. Geben Sie unter "Setup" im Feld Schnellsuche den Text Auth ein und wählen Sie Authentifizierungsanbieter aus.
  2. Klicken Sie auf Neu und wählen Sie dann Facebook als Anbietertyp aus.
  3. Weisen Sie dem Authentifizierungsanbieter den Namen Facebook zu.
  4. Klicken Sie für "Registrierungs-Handler" auf Registrierungs-Handler-Vorlage automatisch erstellen.
  5. Wählen Sie ihr Account für "Registrierung durchführen als" aus. Achtung! Dieser Schritt ist wichtig und wird oftmals nicht beachtet.

    Bei der Produktion wählen Sie nicht selbst. Statt dessen erstellen Sie einen Service-Account, um künftige Probleme zu vermeiden. Wenn Sie sich selbst verwenden und das Unternehmen verlassen, schlägt der Prozess fehl, sobald Ihr Salesforce-Account deaktiviert wird.

  6. Klicken Sie für "Symbol-URL" auf Wählen Sie eines unserer Beispielsymbole aus, wählen Sie ein Symbol aus, kopieren Sie den URL und kopieren Sie ihn in Symbol-URL.
  7. Lassen Sie die anderen Felder leer. Salesforce liefert die Werte, u. a. den Verbraucherschlüssel und das Verbrauchergeheimnis, wenn Sie die vorkonfigurierten Salesforce-Anbieter verwenden (Facebook, Google usw.).
  8. Klicken Sie auf Speichern.

Konfigurationsseite für Authentifizierungsanbieter

Nachdem der Authentifizierungsanbieter definiert wurde, erzeugt Salesforce mehrere URLs. Verwenden Sie den Initialisierungs-URL (nur Test), um die Verbindung zum sozialen Netzwerk zu überprüfen.

  1. Kopieren Sie auf der Detailseite für den Authentifizierungsanbieter unter "Salesforce-Konfiguration" den in Initialisierungs-URL (nur Test) angezeigten URL.

    Testen des Authentifizierungsanbieter-URL

  2. Fügen Sie den URL in einem Browser ein.

    Wenn's klappt, wird die Facebook-Anmeldeseite angezeigt.

  3. Melden Sie sich auf der Facebook-Seite an.
  4. Autorisieren Sie die Anwendung, wenn Sie dazu aufgefordert werden.

    Sie werden zu Salesforce umgeleitet. Dort sehen Sie die XML-Informationen, die von Facebook gesendet wurden.

Diese XML-Informationen sind für die Fehlersuche und -behebung sowie für die Erweiterung der Funktionalität des Authentifizierungsanbieters von Nutzen . Hier sehen wir, dass der Facebook-Benutzer Mel Reynolds ist. Weiterhin werden die zugehörige Organisations-ID, der Link zum Facebook-Account und die E-Mail-Adresse angezeigt.

Ausgabe des Test-URL für den Authentifizierungsanbieter

Anmelden mit Facebook

Nachdem ein Authentifizierungsanbieter für Facebook erstellt wurde, können wir zur Seite "Anmelden & Registrierung" zurückkehren und Facebook als Anmeldeoption hinzufügen.
  1. Geben Sie unter Setup im Feld "Schnellsuche"den Text Communities ein, wählen Sie Alle Communities aus und klicken Sie dann neben "Kunden" auf Community Workspaces.
  2. Wählen Sie Verwaltung und dann Anmeldung & Registrierung aus. Sie sehen, dass Facebook jetzt als Option verfügbar ist.

    Facebook-Option auf der Anmeldekonfigurationsseite

  3. Wählen Sie Facebook aus und klicken Sie auf Speichern.

Kehren Sie zu Ihrem privaten Browser (Inkognito-Browser) zurück und laden Sie die Anmeldeseite erneut, um die Änderung zu bestätigen. Vergewissern Sie sich, dass das Facebook-Symbol auf der Anmeldeseite angezeigt wird.

Anmeldeseite mit Facebook-Logo

Versuchen Sie, sich mit einem Facebook-Account anzumelden. Wurde ein ähnlicher Fehler wie dieser angezeigt?

Fehler bei der Anmeldung in Facebook

Keine Sorge! Das werden wir als Nächstes korrigieren.

Aktualisieren des Registrierungs-Handlers

Die Facebook-Anmeldung funktioniert nicht, weil der vordefinierte Registrierungs-Handler von Salesforce für den Facebook-Authentifizierungsanbieter nicht funktioniert. Warum? Authentifizierungsanbieter wie Facebook ändern häufig ihre Authentifizierungsanforderungen, um die Sicherheit zu erhöhen. Kein Problem. Sie können den Registrierungs-Handler selbst aktualisieren.

Was ist ein Registrierungs-Handler?

Ein Registrierungs-Handler (bisweilen Reghandler genannt) erstellt und aktualisiert einen Benutzer auf die Schnelle mit Identitätsinformationen, die vom Authentifizierungsanbieter abgerufen werden (in diesem Fall Facebook). Ein Registrierungs-Handler bietet die Möglichkeit, weitere Informationen von Facebook abzurufen, z. B. ein Profilbild, die beim Erstellen des Salesforce-Benutzers verwendet werden sollen.

Bei Auswahl der Vorlage Registrierungs-Handler-Vorlage automatisch erstellen auf der Seite "Anmelden & Registrierung" haben wir den vorgefertigten Registrierungs-Handler für Facebook ausgewählt.

Öffnen Sie den automatisch generierten Registrierungs-Handler.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" Auth ein und wählen Sie Authentifizierungsanbieter aus.
  2. Klicken Sie neben dem Authentifizierungsanbieter für Facebook auf Bearbeiten.
  3. Klicken Sie unter "Registrierungs-Handler" auf Vergrößerungsglas, um den vollständigen Namen des automatisch erstellten Registrierungs-Handlers anzuzeigen, z. B. AutocreatedRegHandler1467402405056.
  4. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Apex-Klasse ein und wählen Sie dann Apex-Klassen aus.
  5. Klicken Sie neben dem Registrierungs-Handler auf Bearbeiten.

Apex-Klasse für Registrierungs-Handler

Ja, es ist Code in Form einer Apex-Klasse. Wenn Sie keinen Code erstellen, ist das in Ordnung. Es besteht keine Notwendigkeit dafür. Sie müssen diese Apex-Klasse lediglich durch Kopieren und Einfügen mit der im Git-Repository für Salesforce Identity ersetzen.

Ersetzen Sie den Registrierungs-Handler mit dem im GitHub-Repository.

  1. Öffnen Sie den Registrierungs-Handler https://github.com/salesforceidentity/IdentityTrail-Module3/blob/master/SimpleFacebookRegistrationHandler.cls in einer anderen Browser-Registerkarte.
  2. Kopieren Sie den Code von GitHub und fügen Sie ihn anstelle des automatisch generierten Registrierungs-Handlers in Salesforce ein.
  3. Klicken Sie auf Speichern.

Versuchen Sie jetzt erneut, sich bei Facebook anzumelden.

  1. Kehren Sie zum privaten Browser (Inkognito-Browser) zurück und laden Sie die Anmeldeseite erneut.
  2. Klicken Sie auf das Facebook-Symbol und geben Sie dann Ihren Benutzernamen und Ihr Kennwort für Facebook ein.

    Wenn Sie diese Seite sehen, funktioniert die Facebook-Anmeldung. Wenn Sie eine Community mit der Aloha-Vorlage erstellen, werden Ihre Kunden mit einem ähnlichen App Launcher wie diesem begrüßt.

Anmeldung über Facebook, um den Community-App-Launcher anzuzeigen

Der App Launcher gibt momentan noch nicht viel her. Sie können aber Anwendungen hinzufügen, damit Ihre Kunden bequem darauf zugreifen können. So können Kunden durch Klicken auf ein Symbol direkt auf Anwendungen für Support, Rechnungsstellung, Zusammenarbeit usw. zugreifen.

Community-App-Launcher