Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Gestion des accès à votre application connectée

Remarque

Remarque

Vous souhaitez apprendre en français ? Commencez le défi dans un Trailhead Playground en français et utilisez les traductions fournies entre crochets pour naviguer. Copiez et collez uniquement les valeurs en anglais, car les validations de défi reposent sur les données en anglais. Si vous ne réussissez pas le défi dans votre organisation en français, nous vous recommandons (1) de définir le paramètre régional sur les États-Unis, (2) de définir la langue sur l’anglais en suivant les instructions ici, puis (3) de cliquer à nouveau sur le bouton « Vérifier le défi ».

Consultez le badge Trailhead dans votre langue pour découvrir comment profiter de l’expérience Trailhead traduite.

Comment gérer les accès à une application connectée ?

Maintenant que l’application connectée Customer Order Status (Statut des commandes client) est disponible, vous devez en gérer les accès. Étant donné que vous avez déjà créé l’application connectée dans l’organisation, vous n’avez pas à vous soucier de son installation. Mais en tant qu’administrateur Salesforce, savez-vous quels paramètres définir pour gérer les accès à l’application ? Vous avez un doute ? Posez-vous les questions suivantes :

  • À quoi sert l’application ? Dans ce scénario, l’application permet à un service Web externe d’accéder aux données relatives au statut des commandes client à partir de l’instance Salesforce.
  • Qui doit utiliser l’application ? Les seules personnes qui ont besoin d’accéder à cette application sont les membres du centre d’assistance du service client.
  • D’où accèdent-ils à l’application ? La plupart du temps, les membres du centre d’assistance accèdent à l’application connectée depuis leur poste de travail. Cependant, ils peuvent avoir besoin d’accéder à l’application connectée depuis l’extérieur du réseau de l’entreprise, par exemple s’ils se trouvent sur le site d’un client.

À l’aide de ces informations, passons à la gestion de l’application connectée.

Définition des utilisateurs pouvant accéder à l’application connectée

Pour gérer les accès à l’application connectée, la première étape consiste à déterminer qui peut utiliser l’application connectée Customer Order Status (Statut des commandes client). Voici les trois étapes à suivre pour définir les utilisateurs :

  1. Configurez la stratégie Permitted Users (Utilisateurs autorisés). Elle définit si les utilisateurs sont pré-autorisés à exécuter l’application connectée. L’option Admin approved users are pre-authorized (Les utilisateurs approuvés par l’administrateur sont pré-autorisés) permet uniquement aux utilisateurs disposant du profil associé d’accéder à l’application sans autorisation préalable. L’option All Users may self-authorize (Tous les utilisateurs peuvent s’autoriser eux-mêmes) permet à tout membre de l’organisation d’autoriser l’application après s’être connecté. Cependant, vous souhaitez que seuls les utilisateurs pré-autorisés exécutent l’application.
    • Dans Setup (Configuration), saisissez Connected Apps (Applications connectées) dans la zone Quick Find (Recherche rapide), puis sélectionnez Manage Connected Apps (Gérer les applications connectées).
    • À côté de l’application connectée Customer Order Status (Statut des commandes client), cliquez sur Edit (Modifier).
    • Sous les stratégies OAuth, cliquez sur le menu déroulant Permitted Users (Utilisateurs autorisés) et sélectionnez Admin approved users are pre-authorized (Les utilisateurs approuvés par l’administrateur sont pré-autorisés).

Sélection de l’option Admin approved users are pre-authorized (Les utilisateurs approuvés par l’administrateur sont pré-autorisés) dans le menu déroulant Permitted Users (Utilisateurs autorisés) de l’application connectée sur la page Manage Connected Apps (Gérer les applications connectées).

    • Cliquez sur Save (Enregistrer).
  1. Attribuez le profil de support à l’application connectée Customer Order Status (Statut des commandes client). Vous venez de définir que les utilisateurs approuvés par l’administrateur sont pré-autorisés à utiliser l’application connectée Customer Order Status (Statut des commandes client). Vous devez maintenant définir les utilisateurs pré-autorisés. Vous pouvez utiliser des profils ou des ensembles d’autorisations pour définir des utilisateurs pré-autorisés. Dans cette étape, nous allons utiliser le profil Custom: Support Profile (Personnalisé : Profil de support) déjà configuré dans votre Trailhead Playground. Vous devez pré-autoriser ce profil à utiliser l’application connectée Customer Order Status (Statut des commandes client).
    • Dans Setup (Configuration), saisissez Connected Apps (Applications connectées) dans la zone Quick Find (Recherche rapide), puis sélectionnez Manage Connected Apps (Gérer les applications connectées).
    • Cliquez sur l’application connectée Customer Order Status (Statut des commandes client).
    • Faites défiler la page jusqu’à Profiles (Profils), puis cliquez sur Manage Profiles (Gérer les profils).
    • Dans la liste d’affichage, recherchez Custom: Support Profile (Personnalisé : Profil de support), puis cochez la case correspondante.
    • Cliquez sur Save (Enregistrer).

Profil Custom: Support Profile (Personnalisé : Profil de support) attribué à l’application connectée Customer Order Status (Statut des commandes client). 

Désormais, tous les utilisateurs disposant du profil Custom: Support Profile (Personnalisé : Profil de support) sont pré-autorisés à utiliser l’application connectée Customer Order Status (Statut des commandes client).

Définition de l’emplacement depuis lequel les utilisateurs peuvent accéder à l’application connectée

Maintenant que vous avez défini qui peut utiliser l’application, configurez d’où les personnes autorisées peuvent s’en servir. Vous pouvez définir l’accès selon l’emplacement grâce à la stratégie de relaxe d’IP.

  1. Dans Setup (Configuration), saisissez Connected Apps (Applications connectées) dans la zone Quick Find (Recherche rapide), puis sélectionnez Manage Connected Apps (Gérer les applications connectées).
  2. À côté de l’application connectée Customer Order Status (Statut des commandes client), cliquez sur Edit (Modifier).
  3. Sous les stratégies OAuth, cliquez sur le menu déroulant IP Relaxation (Relaxe d’IP). Voici les options disponibles :
    • Enforce IP restrictions (Appliquer les restrictions IP) : cette option applique les restrictions IP configurées pour l’organisation, telles que les plages d’adresses IP attribuées à un profil utilisateur. Le profil utilisateur du centre d’assistance dispose d’une plage d’adresses IP restreignant l’accès au réseau de l’entreprise. Ainsi, les membres du centre d’assistance peuvent se connecter à l’organisation uniquement lorsqu’ils sont à leur poste de travail ou connectés au réseau via le VPN de l’entreprise. Cette option n’est donc pas idéale pour les membres du centre d’assistance qui tentent d’accéder à l’application à partir du site d’un client.
    • Enforce IP restrictions, but relax for refresh tokens (Appliquer les restrictions IP, mais assouplir pour les jetons d’actualisation) : comme l’option Enforce IP restrictions (Appliquer les restrictions IP), cette option applique les restrictions IP configurées pour l’organisation, telles que les plages d’adresses IP attribuées à un profil utilisateur. Cependant, elle contourne ces restrictions lorsque l’application connectée utilise des jetons d’actualisation pour obtenir des jetons d’accès. L’application connectée Customer Order Status (Statut des commandes client) n’utilise toutefois pas de jetons d’actualisation. Cette option n’est donc pas plus utile que la première.
    • Relax IP restrictions for activated devices (Assouplir les restrictions IP pour les appareils activés) : cette option permet à un utilisateur exécutant l’application de contourner les restrictions IP de l’organisation lorsque l’une des conditions ci-dessous est remplie.
      • L’application dispose d’une liste de plages d’adresses IP autorisées et utilise le flux d’autorisation OAuth du serveur Web. Seules les requêtes provenant de ces connexions IP sont autorisées.
      • L’application ne dispose pas d’une liste de plages d’adresses IP autorisées. Cependant, elle utilise le flux d’authentification du serveur Web, et l’utilisateur a confirmé son identité s’il accède à Salesforce à partir d’un nouveau navigateur ou d’un nouvel appareil.
    • Cette option pourrait fonctionner pour l’application connectée Customer Order Status (Statut des commandes client). Il n’est pas vraiment possible de créer une liste de plages d’adresses IP autorisées pour tous les sites des clients, mais l’application connectée utilise le flux du serveur Web. Les membres du centre d’assistance pourraient exécuter l’application à partir d’un site d’un client en se connectant à leur organisation Salesforce depuis leur appareil mobile.
    • Relax IP restrictions (Relâcher les restrictions IP) : cette option permet à un utilisateur d’exécuter l’application sans les restrictions de connexions IP de l’organisation. Bien que cette option permette aux membres du centre d’assistance d’exécuter l’application Customer Order Status (Statut des commandes client) depuis le site d’un client, ils ne devront pas confirmer leur identité auprès de Salesforce. Vous souhaitez conserver la sécurité fournie par l’authentification. De ce fait, cette option n’est pas adaptée pour l’application connectée.
  1. Sélectionnez Relax IP restrictions for activated devices (Assouplir les restrictions IP pour les appareils activés). Les membres du centre d’assistance peuvent exécuter l’application Customer Order Status (Statut des commandes client) depuis n’importe quel emplacement, à condition de confirmer leur identité auprès de leur organisation Salesforce.
  2. Cliquez sur Save (Enregistrer), puis vérifiez que les bonnes stratégies d’accès ont été attribuées à l’application connectée.

Stratégies OAuth attribuées à l’application connectée Customer Order Status (Statut des commandes client).

Réussite

Vous avez configuré l’application connectée pour qu’elle ne puisse être utilisée que lorsque les utilisateurs :

  • disposent du profil Custom: Support Profile (Personnalisé : Profil de support) ;
  • confirment leur identité auprès de l’organisation lorsqu’ils accèdent pour la première fois à l’application.

Grâce à vous, les membres du centre d’assistance peuvent accéder au site Web Customer Order Status (Statut des commandes clients). Et vous êtes sur le point de devenir un as des applications connectées !

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires