Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Créer une application connectée

Objectifs d’apprentissage

Dans ce projet, vous apprendrez les compétences suivantes :

  • Créer une application connectée pour l’intégration d’API
  • Implémenter le flux du serveur Web OAuth 2.0
  • Gérer les accès à l’application connectée de votre organisation
Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Présentation

Dans ce projet, vous allez créer une application connectée pour l’intégration d’API, à l’aide du flux du serveur Web OAuth 2.0. Ce flux est également appelé « type d’octroi de code d’autorisation ». Une fois l’application connectée créée, nous vous expliquerons comment implémenter le flux d’autorisation. Vous définirez ensuite quels utilisateurs peuvent accéder à l’application connectée et d’où ils peuvent y accéder à l’aide des stratégies OAuth.

Et si je ne suis pas développeur ?

Dans le module Concepts de base des applications connectées, nous avons vu les différentes responsabilités des développeurs et des administrateurs d’applications connectées. Pour rappel, un développeur d’applications connectées est un développeur ou un éditeur indépendant de logiciels Salesforce qui crée des intégrations d’API ou des applications externes pouvant accéder aux données Salesforce sous la forme d’une application connectée. Les développeurs d’applications connectées définissent les caractéristiques d’une application connectée, par exemple, le type de données auxquelles elle peut accéder. Lors de situations réelles, ils effectuent généralement les étapes 1 et 2 de ce projet Trailhead.

Quant aux administrateurs d’applications connectées, ils configurent les autorisations et les stratégies des applications. Les administrateurs définissent clairement qui peut utiliser une application connectée et d’où les utilisateurs peuvent y accéder. Les administrateurs installent, désinstallent et, si nécessaire, bloquent les applications connectées de votre organisation Salesforce. Dans le monde réel, ils exécutent généralement la troisième étape décrite dans ce projet Trailhead.

Quel que soit votre rôle (développeur ou administrateur) en rapport avec une application connectée, nous sommes convaincus que la réalisation des trois étapes de ce projet vous sera bénéfique. En configurant une application connectée du début à la fin, vous avez une meilleure idée de la manière dont votre organisation peut en tirer profit.

Qu’en est-il des propriétaires et des consommateurs ?

En plus de savoir si vous êtes développeur ou administrateur, vous devez également déterminer si votre organisation a le rôle de propriétaire ou de consommateur de l’application connectée.

Votre organisation est propriétaire d’une application connectée lorsqu’elle l’a créée. Vous pouvez modifier ses caractéristiques et gérer ses stratégies d’accès. Par exemple, vous décidez du type d’informations (comme un secret client) que l’application connectée doit fournir pour accéder aux données de votre organisation.

Votre organisation est consommatrice d’une application connectée lorsqu’elle l’a installée à partir d’AppExchange en tant que package géré provenant d’une autre organisation ou du site Web d’un fournisseur tiers, ou en tant que métadonnées sans package. Vous pouvez uniquement modifier les stratégies d’accès de l’application, par exemple, déterminer qui peut utiliser l’application et si celle-ci peut accéder aux données à partir d’un emplacement distant.

Comment savoir facilement si votre organisation possède une application connectée ? Le meilleur moyen consiste à rechercher l’application connectée dans l’outil App Manager (Gestionnaire d’applications), de cliquer sur la flèche du menu déroulant à côté de celle-ci et de regarder les options proposées.

Dans cet exemple, votre organisation est propriétaire de l’application connectée My Oauth (Mon flux OAuth), car vous pouvez à la fois modifier les caractéristiques de l’application connectée et gérer ses stratégies d’accès.

Application connectée My Oauth (Mon flux OAuth) sur la page de l’outil App Manager (Gestionnaire d’applications) avec les options Edit (Modifier) et Manage (Gérer).

En revanche, dans l’exemple ci-dessous votre organisation est une consommatrice de l’application connectée Trailhead, Vous pouvez uniquement gérer les stratégies d’accès de l’application, car votre organisation l’a installée en tant que package géré depuis Trailhead.

Application connectée Trailhead sur la page de l’outil App Manager (Gestionnaire d’applications) avec uniquement l’option Manage (Gérer).

Maintenant que nous avons examiné les rôles que vous et votre organisation avez par rapport à une application connectée, passons à la création. Pour cette étape, considérez que vous êtes le développeur et le propriétaire de l’application connectée.

Lancement de votre Trailhead Playground

Vous réaliserez ce projet pratique dans votre propre environnement Salesforce. Pour obtenir dès maintenant votre Trailhead Playground, connectez-vous à Trailhead, puis cliquez sur le bouton Launch (Lancer) en bas de cette page. Une fois que vous avez terminé les étapes du projet dans votre Trailhead Playground, cliquez sur Verify step (Vérifier l’étape) en bas de la page.

Une application connectée pour accéder en toute sécurité aux données relatives au statut des commandes des clients

Votre entreprise a récemment développé un site Web permettant un accès sécurisé au statut des commandes des clients. Les données relatives au statut des commandes sont stockées de manière sécurisée sur la plate-forme Salesforce CRM de votre entreprise.

Le responsable du service client de votre entreprise souhaite que les membres de son centre d’assistance puissent accéder aux données relatives au statut des commandes des clients lorsqu’ils les assistent. Il vous demande de créer un service qui les autorise à accéder en toute sécurité aux données relatives au statut des commandes.

Vous savez que les applications connectées Salesforce peuvent servir à intégrer des applications externes à l’API Salesforce. Vous décidez donc de créer une application connectée qui autorise les membres du centre d’assistance à accéder en toute sécurité aux données relatives au statut des commandes.

Commencer avec les bases

Pour commencer, vous devez attribuer un nom à l’application, un logo facilement identifiable et une description. Grâce à ces principes de base concernant les applications connectées, les utilisateurs pourront trouver rapidement l’application dont ils ont besoin.

  1. Dans Setup (Configuration), saisissez App dans la zone Quick Find (Recherche rapide), puis sélectionnez App Manager (Gestionnaire d’applications).
  2. Cliquez sur New Connected App (Nouvelle application connectée).
  3. Dans la zone Basic Information (Informations de base) de la page, indiquez les informations suivantes pour décrire l’application connectée :
    • Pour le nom de l’application connectée, saisissez « Customer Order Status » (Statut des commandes client).
    • Pour le nom de l’API de l’application connectée, qui est un identifiant unique utilisé pour faire référence à l’application par programmation, appuyez simplement sur la touche Tab. Le nom de l’API est par défaut le nom de l’application connectée (les espaces sont remplacées par des traits de soulignement).
    • Pour l’adresse e-mail de contact, saisissez help.desk@mycompany.com (centre.assistance@monentreprise.com). Les équipes Salesforce utilisent ces informations de contact si elles ont besoin de vous contacter à propos de l’application connectée. Ne vous inquiétez pas, Salesforce ne partagera pas ces informations de contact.
    • Pour l’URL du logo, sélectionnez le logo Case Transcript (Transcription de requête) dans les exemples Salesforce en cliquant sur Choose one of our sample logos (Choisir l’un de nos exemples de logos). Une fois que vous avez sélectionné le logo Case Transcript (Transcription de requête), copiez et collez l’URL du logo et celle de l’icône dans les champs respectifs. Le logo s’affiche à la fois sur la vignette App Launcher (Lanceur d’application) et sur la page de consentement que les utilisateurs voient lorsqu’ils autorisent l’application.
    • Pour la description de l’application connectée, indiquez « Connected app to securely access customer order status » (Application connectée pour accéder en toute sécurité au statut des commandes client). La description s’affiche à la fois sur la vignette App Launcher (Lanceur d’application) et sur la page de consentement que les utilisateurs voient lorsqu’ils autorisent l’application.

Informations de base de l’application connectée donnant accès au statut des commandes client sur la page New Connected App (Nouvelle application connectée).

Activation des paramètres OAuth pour l’intégration d’API

Ensuite, configurez les paramètres OAuth de l’application connectée. Ils définissent la manière dont l’application connectée s’intègre à l’API Salesforce.

  1. Dans la zone API (Enable OAuth Settings) (API [Activer les paramètres OAuth]) de la page, sélectionnez Enable OAuth Settings (Activer les paramètres OAuth).
  2. Saisissez l’URL de rappel suivante (vers laquelle les utilisateurs sont redirigés après une autorisation réussie) pour l’application connectée : https://openidconnect.herokuapp.com/callback. Elle correspond à la page vers laquelle les membres du centre d’assistance sont redirigés une fois que l’application Customer Order Status (Statut des commandes client) est approuvée. Étant donné que des informations confidentielles sont transmises dans un flux d’autorisation, il est impératif d’utiliser un hôte sécurisé pour l’URL de rappel. L’URL de rappel dont nous nous servons pour votre application connectée est hébergée sur un serveur Heroku sécurisé utilisant OpenID Connect. Vos données sont donc en sécurité. Pour plus d’informations sur OpenID Connect, reportez-vous à OpenID Connect.
  3. Sélectionnez les étendues OAuth à utiliser pour l’application connectée. Les étendues OAuth définissent les autorisations pour l’application connectée. Par exemple, elles déterminent si l’application connectée peut interagir avec les données de l’utilisateur lorsque celui-ci est hors ligne. Comme vous voulez que l’application Customer Order Status (Statut des commandes client) accède aux données relatives au statut des commandes qui sont stockées dans l’API REST Salesforce via le Web, vous appliquez ces étendues prenant en charge le flux du serveur Web.
    • Access unique user identifiers (openid) (Accéder à des identifiants utilisateur uniques [OpenID] : cette étendue permet à l’application d’accéder à l’identifiant unique de l’utilisateur connecté pour les applications OpenID Connect. Vous utilisez l’étendue OpenID dans le flux du serveur Web pour recevoir un jeton d’ID signé conforme aux spécifications d’OpenID Connect en plus du jeton d’accès.
    • Manage user data via APIs (api) (Gérer les données des utilisateurs via des API [API]) : cette étendue permet d’accéder au compte de l’utilisateur actuellement connecté à l’aide d’API telles que l’API REST ou l’API de transfert en masse. Cette valeur inclut également l’accès aux ressources de l’API REST Chatter.
    • Manage user data via Web browsers (web) (Gérer les données des utilisateurs via des navigateurs Web [Web]) : cette étendue permet à l’application d’utiliser le jeton d’accès sur le Web et d’accéder aux pages Visualforce créées par le client.
  1. Désélectionnez Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows (Demander l’extension Clé de preuve pour l’échange de code [PKCE] pour les flux d’autorisation pris en charge).
  2. Sélectionnez Require Secret for Web Server Flow (Demander un secret pour le Flux serveur Web). pour demander le secret client de l’application en échange d’un jeton d’accès. 

Paramètres OAuth permettant d’ajouter des étendues pour des applications connectées

  1. Sélectionnez Require Secret for Refresh Token Flow (Demander un secret pour le Flux jeton d’actualisation) pour demander le secret client de l’application dans la demande d’autorisation concernant un flux de jeton d’actualisation classique ou hybride. Si vous ne sélectionnez pas cette option et si une application envoie le secret client dans la demande d’autorisation, Salesforce le valide quand même. Vous pouvez sélectionner cette option pour les applications basées sur un serveur Web capables de protéger les secrets client. Mais pour les applications qui ne peuvent pas protéger les secrets client, comme les applications mobiles ou celles installées sur l’ordinateur d’un utilisateur, nous vous déconseillons de sélectionner cette option.

Enregistrement et vérification

Bien que vous puissiez configurer des paramètres supplémentaires, comme les informations incluses dans le jeton d’ID, vous n’avez pas besoin de définir ces caractéristiques pour l’application connectée Customer Order Status (Statut des commandes client). Si vous souhaitez en savoir plus sur les paramètres supplémentaires, reportez-vous à Création d’une application connectée dans l’aide Salesforce.

Il ne vous reste plus qu’à enregistrer votre nouvelle application connectée, à vérifier les paramètres et à vous assurer qu’elle apparaît sur la page App Menu (Menu des applications) afin que les membres du centre d’assistance puissent y accéder à partir de l’outil App Launcher (Lanceur d’application).

  1. Cliquez sur Save (Enregistrer).
  2. Cliquez sur Continue (Continuer). Vous êtes redirigé vers la page Manage Connected Apps (Gérer les applications connectées) où vous pouvez afficher les paramètres de votre nouvelle application connectée.
  3. Vérifiez que les paramètres de l’application connectée sont corrects. Ils devraient ressembler à ceci :

Détails de l’application connectée Customer Order Status (Statut des commandes client) sur la page Manage Connected Apps (Gérer les applications connectées)

Détails OAuth de l’application connectée Customer Order Status (Statut des commandes client) sur la page Manage Connected Apps (Gérer les applications connectées)

  1. Copiez l’URL de rappel et collez-la dans un éditeur de texte. Vous en aurez besoin lors de la prochaine étape.
  2. Vous avez également besoin de la clé consommateur et du secret consommateur. Pour y accéder, cliquez sur Manage Consumer Details (Gérer les détails du consommateur), puis vérifiez votre identité. Copiez la clé consommateur et le secret consommateur, puis collez-les dans un éditeur de texte.
  3. Dans Setup (Configuration), saisissez App dans la zone Quick Find (Recherche rapide), puis sélectionnez App Menu (Menu des applications).
  4. Faites défiler la page App Menu (Menu des applications) jusqu’en bas pour voir l’application connectée Customer Order Status (Statut des commandes client). Vous constatez aussi qu’elle apparaît dans App Launcher (Lanceur d’application) afin que les membres du centre d’assistance puissent y accéder rapidement.

Application connectée Customer Order Status (Statut des commandes client) sur la page App Menu (Menu des applications). 

Vous venez de créer une application connectée. Félicitations !

À vous de jouer !

Maintenant que vous avez vu comment créer une application connectée, c’est à votre tour d’essayer. Lors de l’étape suivante, nous vous expliquerons comment implémenter le flux du serveur Web OAuth 2.0.

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires