Skip to main content

Plus loin avec Heroku Enterprise

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Gérer l’accès des utilisateurs dans une équipe Heroku Enterprise
  • Décrire les ensembles d'autorisations disponibles pour préciser l'accès des utilisateurs à vos applications
  • Expliquer comment le complément Heroku Connect permet de synchroniser les données d’une organisation Salesforce avec Heroku Enterprise
  • Citer deux cas d'utilisation de la fonctionnalité des espaces privés

Exploitation de la plate-forme Heroku

Nous vous avons présenté le fonctionnement de la plate-forme Heroku, les éléments qui la composent et quand l'utiliser. Heroku Enterprise propose des fonctionnalités supplémentaires pour la plate-forme Heroku. Dans cette unité, nous allons vous présenter certaines de ces dernières, qui pourront vous aider à mieux tirer parti d’Heroku Enterprise.

Nous allons examiner la gestion des utilisateurs, les contrôles d'accès à l'application et la facturation consolidée. Nous vous présenterons également quelques-unes des fonctionnalités spéciales disponibles dans Heroku Enterprise, notamment Heroku Connect, l’authentification unique et les espaces privés, ainsi que des ressources pour approfondir vos connaissances ou obtenir une assistance technique.

L’équipe Heroku Enterprise

Les organisations qui utilisent Heroku Enterprise doivent pouvoir regrouper les applications associées dans des groupes afin de simplifier la facturation, la gestion des utilisateurs, l'accès aux applications et le développement d'applications. La structure d’une équipe Heroku Enterprise offre toutes ces possibilités, et bien plus encore.

Gestion des utilisateurs

Dans une équipe Heroku Enterprise, les utilisateurs d’Heroku disposant d’un accès sont gérés depuis un emplacement unique. Sous l’onglet Accès, vous pouvez accorder ou révoquer l’accès à l’organisation ou à des applications spécifiques hébergées dans l’équipe Enterprise. Vous pouvez également identifier aisément les utilisateurs qui ont activé l'authentification à deux facteurs dans leur compte Heroku. Voici une capture d’écran de l’onglet Accès dans un exemple d’organisation appelée csa-training et un exemple d’équipe Enterprise appelée csa-connect.

Onglet Accès d’une équipe Heroku Enterprise

Quatre niveaux d’accès peuvent être accordés au sein d’une équipe Heroku Enterprise : administrateur, membre, visualiseur et collaborateur. 

Admin correspond au niveau d'accès le plus élevé. Les administrateurs disposent d’un contrôle total sur l’ensemble de l’équipe Enterprise. Ils peuvent ajouter et retirer des membres, modifier les accès des utilisateurs, consulter les informations de facturation, et disposent également de toutes les autorisations possibles sur l’ensemble des applications hébergées dans l’équipe Enterprise, y compris sur celles verrouillées pour en interdire l’accès. Comme vous pouvez le constater dans cette capture d’écran, un membre dispose d’un accès administrateur à l’équipe Enterprise csa-training. Il dispose d’un accès en affichage, en facturation, en gestion et en création. 

Le niveau d'accès suivant est celui de member. Les membres peuvent consulter la liste de tous les administrateurs et membres ayant accès à une équipe Enterprise. Ils peuvent transférer des applications vers le compte, créer des applications et afficher la liste des applications de l’équipe Enterprise. Des privilèges spécifiques relatifs à ces dernières peuvent également leur être attribués. Les membres ne peuvent pas accéder aux applications verrouillées sans qu'un accès spécifique leur soit accordé. Dans l’équipe Enterprise csa-training, un membre dispose d’un accès en lecture. 

Le troisième niveau est celui de visualiseur. Le rôle de visualiseur est limité et permet aux utilisateurs d’afficher des applications et des pipelines, des espaces, des utilisateurs et des ressources.

Le quatrième niveau est celui de collaborateur. Les collaborateurs sont des utilisateurs ne faisant pas partie de l’équipe Enterprise. Il s’agit d’utilisateurs externes d’Heroku auxquels l’accès à une ou plusieurs applications hébergées au sein de l’équipe Enterprise a été accordé. Le principal cas d'utilisation de l'accès collaborator est de permettre à des sous-traitants de travailler avec des membres de votre société dans une application sur la plate-forme Heroku. L’équipe Enterprise csa-training a un seul collaborateur ayant accès à une seule application. Les collaborateurs n’ont aucun accès au niveau même de l’équipe. 

Tous les membres ont activé l’authentification multifacteur. Excellent !

Pour en savoir plus sur la collaboration avec une équipe Enterprise, consultez l’article bien nommé Premiers pas en tant que collaborateur dans le Heroku Dev Center.

Contrôles d'accès précis

Les équipes Heroku Enterprise permettent de contrôler de manière précise les actions que les utilisateurs peuvent réaliser en regard d’une application sur la plate-forme. Outre la flexibilité et la sécurité dont bénéficient les entreprises qui utilisent Heroku, la plate-forme offre un contrôle d'accès précis.

Vous pouvez attribuer des ensembles de privilèges utilisateur afin de contrôler leur interaction avec une application.

Ensemble de privilèges

Capacités

view (afficher)

Vérifier que l'application existe et afficher ses informations.

deploy (déployer)

Déployer un code, exécuter des dynos ponctuels, ajouter ou retirer des compléments gratuits, et afficher et modifier des variables de configuration.

operate (exploiter)

Modifier la formation dyno, ajouter ou retirer des compléments payants et redémarrer l'application.

manage (gérer)

Ajouter ou retirer des utilisateurs, transférer l'application et supprimer l'application.

Pour plus d’informations sur les boutons et les commutateurs qu’accorde chaque niveau, consultez les fiches Application Privileges Cheatsheet dans le Heroku Dev Center.

Examinez comment ils se présentent dans le tableau de bord Heroku Enterprise. La capture d’écran ci-dessous présente l’onglet Accès de l’application appelée heroku-101-demo-app, figurant dans l’équipe Enterprise how-to-heroku. Les applications disposent de leur propre onglet Accès, distinct des contrôles d’accès de l’équipe Enterprise principale.

Onglet Access de l’application Heroku

Vous pouvez constater que cette application a été déverrouillée. Lorsqu’une application est déverrouillée, tous les membres de l’équipe peuvent la rejoindre. 

Vous pouvez également verrouiller une application. Lorsqu’une application est verrouillée, seuls les administrateurs et les membres de l’équipe Enterprise auxquels un accès a été accordé peuvent afficher les informations se rapportant à cette application. En outre, seuls les administrateurs et les visualiseurs existants peuvent accorder un accès à d’autres membres de l’équipe Enterprise. 

Les administrateurs de l’organisation sont répertoriés sous la section Membres de l’application. Tous les administrateurs de l’équipe Enterprise csa-training ont accès à cette application, ainsi qu’à toutes les autres que l’équipe Enterprise contient. Les administrateurs bénéficient toujours de tous les privilèges sur chaque application.

Pour les applications confidentielles ou de production, vous pouvez utiliser le contrôle d'accès précis pour combiner la sécurité du verrouillage des applications à la flexibilité de l'octroi de droits aux membres qui doivent réaliser des tâches spécifiques. Les développeurs et les équipes des opérations peuvent accomplir leur mission sans problème et l'équipe de sécurité peut se rassurer en sachant que l'accès est étroitement contrôlé.

Contrôle de l'utilisation de compléments tiers

Heroku Enterprise, outre la précision du contrôle d’accès à votre équipe Enterprise et à vos applications qu’il fournit, permet également de contrôler les compléments que les applications peuvent utiliser dans l’équipe Enterprise. Vous pouvez limiter l’utilisation de ces services tiers à ceux qui ont été approuvés et ajoutés à votre liste de compléments autorisés.

Vous pouvez activer les contrôles d’ajout de compléments à la liste d’autorisation sous l’onglet Paramètres d’une équipe Enterprise, comme illustré ci-dessous.

Contrôles d’ajout de compléments à la liste d’autorisation

Lorsque vous êtes prêt(e) à appliquer les contrôles à l’ensemble de l’organisation, créez votre liste de contrôles autorisés, puis cliquez sur Activer les restrictions d’ajout de compléments à la liste d’autorisation. Si une application utilise des compléments qui ne figurent pas dans la liste d’autorisation, elle est répertoriée dans la liste des exceptions d’ajout à la liste d’autorisation. Cliquez sur le lien du nombre d’installations pour déterminer quelles applications utilisent un complément qui ne figure pas dans la liste d’autorisation.

Exceptions d’ajout de compléments à la liste d’autorisation

Cette liste facilite le suivi et la gestion des applications qui nécessitent des exceptions ou qui doivent être modifiées et mises en conformité avec la liste d’autorisation de votre équipe Enterprise.

Facturation annuelle et utilisation consolidée

Avec Heroku Enterprise, les entreprises apprécient la possibilité de connaître à l'avance le coût annuel d'utilisation d'Heroku et de gérer les ressources de toutes leurs applications en même temps. Pour toutes les applications hébergées dans l’organisation, l’utilisation des ressources est collectée sous l’onglet Utilisation, auquel seuls les administrateurs ont accès.

Voici une capture d’écran de l’onglet Utilisation de l’équipe Enterprise csa-training.

Onglet Utilisation d’une équipe Heroku Enterprise

Vous pouvez observer que cette organisation possède une licence lui permettant d’utiliser jusqu’à 15 000 $ de compléments et 75 unités de dynos par mois. Grâce au regroupement à un emplacement unique de toutes les utilisations des ressources de l’équipe Enterprise, les administrateurs peuvent aisément identifier les ressources que les applications présentes en son sein ont utilisées durant le mois.

Vous pouvez également consulter des rapports d’un mois à l’autre afin de dégager des tendances d’utilisation d’Heroku dans l’ensemble de l’équipe Enterprise. Vous pouvez observer ci-dessous les données d’utilisation dans l’équipe Enterprise csa-training depuis février 2016. Survolez les mois du graphique pour afficher les valeurs actuelles.

Rapport d’utilisation mensuel de l’équipe Heroku Enterprise

Journaux d’audit

Examinez de plus près les événements associés à votre compte d’entreprise en exportant un journal d’audit. Le journal d’audit est une archive au format JSON de certains événements associés au compte. Il comprend des événements liés aux compléments, aux applications, à l’adhésion au compte d’entreprise, à l’appartenance à l’équipe, etc.

Voici une capture d’écran de l’onglet Paramètres où vous pouvez accéder à vos journaux d’audit pour l’équipe Enterprise csa-training :

Onglet Paramètres de l’organisation

Les pistes d’audit peuvent vous aider à répondre à diverses exigences en matière de conformité, d’audit et de responsabilité. Heroku fournit une archive d’événements de piste d’audit distincte pour chaque mois civil.

Heroku Connect

Heroku Connect est un complément qui synchronise des données issues d’une organisation Salesforce vers une base de données Heroku Postgres, et inversement. Vous pouvez accéder aux données d’une organisation Salesforce et les modifier depuis la puissante plate-forme Heroku. La synchronisation entre Heroku et une organisation Salesforce est rapide. Elle n'est pas en quasi temps réel, mais elle en est proche.

Synchronisation de données depuis et vers Salesforce

Vous pouvez configurer Heroku Connect pour synchroniser vos données uniquement depuis une organisation Salesforce vers Heroku, ou bien configurer une synchronisation bidirectionnelle. Ainsi, sur la plate-forme Heroku, vous pouvez créer aussi bien des applications qui consomment uniquement les données de votre organisation Salesforce que des applications qui modifient les données et les renvoient vers votre base de données d’enregistrements. Vous pouvez apporter des modifications à vos données Heroku pour déclencher automatiquement des workflows Salesforce et tirer parti des autres fonctionnalités performantes de la plate-forme Lightning.

Dans le tableau de bord Heroku Connect, vous pouvez sélectionner les objets et les champs de l’organisation Salesforce à synchroniser. Les objets sont répliqués dans votre base de données Heroku Postgres sous forme de tableaux et de lignes, prêts à être utilisés par vos applications personnalisées. Pour plus d’informations sur ce complément puissant, lisez la documentation Heroku Connect dans le Dev Center.

Accès aux données rapide et transparent

L’utilisation d’Heroku Connect offre plusieurs avantages importants par rapport aux API de Salesforce Platform. Tout d'abord, il n'est pas nécessaire que votre application sur Heroku appelle directement l'API pour lire les données au moment où elle en a besoin. Votre base de données Heroku Postgres est automatiquement actualisée par Heroku Connect. Interroger la base de données au lieu d'appeler l'API peut considérablement simplifier votre application Heroku, réduire la programmation et vous faire gagner du temps, et éventuellement éliminer des centaines de millisecondes de latence à chaque requête. Cela représente beaucoup de temps pour une application Web !

Le complément Heroku Connect facilite également l’utilisation des données de votre organisation Salesforce depuis vos applications sur Heroku. Toutes les infrastructures de langage ouvert les plus populaires ont des pilotes de base de données et des gestionnaires des relations entre les objets (ORM) qui rationalisent le trafic en entrée et en sortie d'un magasin de données. Ces outils fonctionnent en toute transparence avec les bases de données Heroku Postgres. Avec Heroku Connect, les données de votre organisation Salesforce semblent être directement intégrées.

Authentification unique

De nombreuses organisations s'orientent vers des solutions d'authentification unique (SSO) afin de simplifier la gestion des utilisateurs. Les équipes Heroku Enterprise permettent de faire appel à un fournisseur d’identité externe pour gérer les utilisateurs qui utilisent la plate-forme Heroku Enterprise. Vos utilisateurs doivent mémoriser un seul mot de passe et tous les contrôles d'accès habituel d'Heroku fonctionnent normalement.

Heroku Enterprise inclut un support intégré pour les fournisseurs d'identité Salesforce Identity, Okta, Bitium et Ping. Vous pouvez également configurer Heroku Enterprise en tant que fournisseur de service avec d'autres fournisseurs d'identité conformes à SAML 2.0. Nous préparons la prise en charge pour Microsoft Active Directory et Azure Identity.

Si vous êtes un adepte de l’authentification unique, consultez les fonctionnalités et la configuration dans la documentation SSO for Heroku du Dev Center.

Espaces privés Heroku

Les espaces privés Heroku offrent les fonctionnalités les plus intéressantes d'Heroku Enterprise. Chaque espace privé que vous créez est un environnement totalement isolé sur le réseau, au sein de la plate-forme Heroku sur laquelle vos applications peuvent être exécutées. Cela signifie que vous bénéficiez de la facilité de développement et de gestion des applications sur Heroku et de la sécurité de votre application isolée du trafic des autres applications. Vous pouvez même demander que toutes les requêtes entrantes dirigées vers votre application proviennent uniquement d’adresses IP de confiance spécifiques. Sécurisez !

Outre l'isolement réseau, vous pouvez créer des espaces privés dans différentes zones géographiques. Si la plupart de vos clients sont à Tokyo, vous pouvez vous assurer que vos dynos sont exécutés sur une partie de la plate-forme Heroku Enterprise située physiquement à Tokyo. Vous accélérez ainsi les temps de réponse pour les utilisateurs de votre application. Qui n'apprécie pas un service plus rapide ?

Dans de nombreux cas, l'infrastructure de la plate-forme partagée suffit amplement. Cependant, vous devez parfois ajouter une protection pour placer vos applications dans un « jardin clos », ou accélérer les temps de réponse en exécutant vos dynos sur une infrastructure plus proche physiquement de vos utilisateurs. Le cas échéant, activez les espaces privés.

Vous créez des applications hautement conformes et orientées client ? Les espaces privés Heroku Shield fournissent des fonctionnalités de sécurité supplémentaires pour les secteurs réglementés tels que les soins de santé, les sciences de la vie et les services financiers. Votre application Shield Private Space s’exécute dans un environnement isolé du réseau avec des contrôles de confiance supplémentaires pour une conformité élevée, notamment la journalisation des accès en production et l’application stricte du protocole TLS.

Pour plus d’informations, reportez-vous à la documentation Private Spaces dans le Dev Center !

Heroku Dev Center

Puisque nous l’avons cité à plusieurs reprises, vous avez probablement compris que le guide le plus complet disponible pour vous aider à utiliser Heroku Enterprise est le Dev Center. Il regroupe des articles et des documents très bien organisés, actualisés et mis à niveau, qui abordent tous les éléments utiles pour tirer parti d'Heroku.

Lisez attentivement la documentation qui se rapporte aux différentes parties de la plate-forme, ou explorez les guides de mise en route disponibles pour chaque langage nativement pris en charge sur la plate-forme. Chaque guide de mise en route présente l’installation d’Heroku Toolbelt pour la ligne de commande, le déploiement d’une application, ainsi que la mise à l’échelle et l’exécution de cette dernière sur Heroku.

Support Heroku

Lorsque vous bloquez sur un aspect que le Dev Center ne couvre pas, l'équipe de support Heroku est prête à vous aider. Vous pouvez ouvrir un ticket auprès du support en ligne, à l’adresse help.heroku.com, et un membre de l’équipe vous aidera à résoudre votre problème. Si vous rencontrez un problème qui entraîne une interruption de vos applications de production exécutées sur Heroku Enterprise, un Contrat de niveau de service vous garantit une assistance plus rapide. Même à trois heures du matin le jour de l'an. Nous serons fidèles à notre engagement, « laissez-nous porter le pager ! ».

Conclusion

Heroku constitue un accélérateur efficace permettant de créer rapidement des applications modernes et puissantes. La plate-forme se charge des aspects complexes de la gestion et de la mise à l'échelle de l'infrastructure sous-jacente de vos applications. Vous pouvez ainsi vous concentrer sur les tâches les plus importantes pour vos clients. En la combinant aux puissants outils commerciaux de la plate-forme Lightning, Marketing Cloud Engagement, Service Cloud et Sales Cloud, vous pourrez aisément créer des applications orientées client performantes dotées d’outils back-office tout aussi efficaces.

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires