Saiba mais sobre aplicativos conectados
Objetivos de aprendizagem
- Descrever o que é um aplicativo conectado.
- Descrever como você usa um aplicativo conectado.
- Identificar o papel que você irá desempenhar – desenvolvedor ou administrador – com os aplicativos conectados.
Inicie sua jornada
Se você está familiarizado com aplicativos conectados, já sabe que eles podem ser usados de várias formas. Mas se você ainda não sabe muito sobre aplicativos conectados, então está prestes a aprender que eles são a estrutura para se conectar com seus usuários, serviços externos e o Salesforce. Os aplicativos conectados são uma excelente funcionalidade, e é preciso seguir uma trilha do Trailhead para saber tudo sobre eles. Mas não se preocupe! Guiamos você nesta jornada, começando aqui pelas noções básicas.
Neste módulo, falaremos sobre como usar os aplicativos conectados. Nos próximos módulos, falaremos mais detalhadamente sobre como criar e configurar os aplicativos conectados. No final desta jornada, você será um mestre dos aplicativos conectados.
O que é um aplicativo conectado?
Um aplicativo conectado é uma estrutura que permite a um aplicativo externo integrar-se com o Salesforce usando APIs e protocolos padrão, como Security Assertion Markup Language (SAML), OAuth e OpenID Connect. Os aplicativos conectados usam esses protocolos para autorizar, autenticar e fornecer login único (SSO) a aplicativos externos. Os aplicativos externos que são integrados com o Salesforce podem ser executados em uma plataforma de sucesso do cliente, outras plataformas, dispositivos ou assinaturas de software como serviço (Software as a service, SaaS).
Por exemplo, quando você faz login no aplicativo móvel Salesforce e vê seus dados na sua organização do Salesforce, você está usando um aplicativo conectado.
Ao capturar metadados sobre um aplicativo externo, um aplicativo conectado transmite ao Salesforce qual protocolo (SAML, OAuth e OpenID Connect) o aplicativo externo usa e onde o aplicativo externo é executado. O Salesforce pode ainda conceder ao aplicativo externo acesso aos seus dados e anexar políticas que definam restrições de acesso, como, por exemplo, quando expira o acesso do aplicativo. O Salesforce pode também fazer auditoria no uso dos aplicativos conectados.
Dica
Se você não conhece os protocolos padrão, saiba mais sobre eles no Módulo do Trailhead: Noções básicas de identidade.
Como a minha organização do Salesforce usa aplicativos conectados?
Há várias formas de sua organização se beneficiar do uso de aplicativos conectados. Vamos apresentar agora esses casos de uso.
Acessar dados com a integração de API
Quando desenvolvedores ou fornecedores de software independentes (ISV) criam aplicativos baseados na Web ou aplicativos móveis que precisam extrair dados da sua organização do Salesforce, você pode usar aplicativos conectados como clientes para solicitar esses dados. Para fazer isso, você cria um aplicativo conectado que seja integrado às APIs do Salesforce.
Por exemplo, se você quer criar um aplicativo baseado na Web que extraia o status do pedido de sua organização do Salesforce, você pode criar um aplicativo conectado para isso. O aplicativo conectado, com a ajuda do OAuth 2.0, integra o aplicativo baseado na Web com sua API do Salesforce, fornecendo acesso autorizado aos dados definidos.
Talvez você queira criar um aplicativo móvel que busque informações de contato de clientes em sua organização do Salesforce. Você pode usar o Salesforce Mobile SDK para implementar o OAuth 2.0 para seu aplicativo conectado. Seu aplicativo conectado integra o aplicativo móvel com sua API do Salesforce e fornece acesso autorizado aos dados definidos.
Dependendo do tipo de aplicativo conectado que você integra à API do Salesforce, é possível escolher entre diversos fluxos de autorização do OAuth 2.0. Falaremos sobre cada um desses fluxos na próxima unidade.
Integrar provedores de serviço ao Salesforce
Quando o Salesforce atua como seu provedor de identidade, você pode usar um aplicativo conectado para integrar seu provedor de serviço à sua organização. Dependendo da configuração da sua organização, você pode usar um destes métodos.
Use um aplicativo conectado com SAML 2.0 para integrar um provedor de serviço à sua organização. O Salesforce suporta o login único (SSO) do SAML quando o provedor de serviço ou o provedor de identidade inicia o fluxo.
Por exemplo, você criou um aplicativo da web chamado Seus benefícios que implementa SAML 2.0 para autenticação do usuário. Você quer que seus usuários possam fazer login neste aplicativo com as credenciais do Salesforce. Para configurar este fluxo de login único, configure o aplicativo da web Seus benefícios como um aplicativo conectado. Como sua organização implementou o protocolo SAML, sua organização do Salesforce já está configurada como o provedor de identidade. Seus usuários podem agora fazer login no seu aplicativo da web Seus benefícios com as credenciais do Salesforce.
Você também pode usar um aplicativo conectado com OpenID Connect para integrar um provedor de serviço à sua organização do Salesforce. Para usar essa opção, o provedor de serviço precisa aceitar tokens do OpenID Connect.
Por exemplo, você quer que seus usuários façam login diretamente em sua organização do Salesforce para um aplicativo de acompanhamento de bem-estar externo que aceita OpenID Connect. Para configurar esse fluxo de login único, configure seu aplicativo de acompanhamento de bem-estar como um aplicativo conectado com o escopo do OpenID Connect. Essa configuração habilita o fluxo de SSO para seu aplicativo de acompanhamento de bem-estar pela integração do provedor de serviço à sua organização do Salesforce.
Falaremos mais detalhadamente sobre esses casos de uso em uma próxima unidade. Por enquanto, você pode ler sobre o Salesforce Identity Connect e o logon único no Módulo do Trailhead: Noções básicas de identidade.
Fornecer autorização a gateways de API externa
O Salesforce pode atuar como um servidor de autorização de OAuth independente para proteger recursos hospedados em um gateway de API externa. Usando o registro de cliente dinâmico do OpenID Connect, os servidores de recursos podem criar de forma dinâmica aplicativos clientes como aplicativos conectados no Salesforce. O Salesforce pode então autorizar esses aplicativos conectados a acessar os recursos protegidos hospedados pelo serviço de terceiros.
Por exemplo, o Salesforce pode atuar como um servidor de autorização de OAuth para gateways de API que estejam hospedados na plataforma Anypoint da MuleSoft. A plataforma Anypoint da MuleSoft, que é o servidor de recursos, pode dinamicamente criar aplicativos clientes como aplicativos conectados. Esses aplicativos conectados podem enviar uma solicitação ao Salesforce pedindo acesso aos dados protegidos pelos gateways de API. O Salesforce pode, então, autorizar e autenticar os aplicativos conectados, concedendo-lhes acesso aos dados protegidos pelos gateways de API.
Se este caso de uso parece ser um pouco complicado, não se preocupe. Vamos explicá-lo direitinho em outra unidade.
Gerenciar acesso a aplicativos de terceiros
Se a sua organização usa aplicativos de terceiros, como um aplicativo do AppExchange, os administradores podem definir políticas de segurança para controlar quais dados o aplicativo de terceiros pode acessar a partir de sua organização. Os administradores podem ainda definir quem pode usar o aplicativo de terceiros.
Por exemplo, você instala um aplicativo de terceiros que permite aos usuários de sua organização fazer reservas de viagens. Ao selecionar a opção “Usuários aprovados pelo administrador são pré-autorizados” para o aplicativo conectado, você pode atribuir perfis de usuários específicos para o aplicativo. Somente usuários com este perfil podem acessar o aplicativo. Também é possível definir uma política de token de atualização para revogar o acesso do aplicativo de reserva de viagem aos dados do seu Salesforce após um determinado tempo.
Além disso, para definir as políticas de segurança para gerenciar aplicativos de terceiros, você pode desinstalar e, quando necessário, bloquear esses aplicativos em sua organização do Salesforce.
Abordaremos este caso de uso em um futuro módulo sobre como gerenciar aplicativos conectados.
Que papel desempenho com os aplicativos conectados?
Para simplificar: desenvolvedores criam e configuram fluxos de autorização para aplicativos conectados, e administradores definem políticas e permissões para controlar o uso dos aplicativos conectados. E há ainda muito mais para cada papel.
Desenvolvedor de aplicativo conectado
Um desenvolvedor de aplicativo conectado é um desenvolvedor do Salesforce ou um ISV que cria integrações de API ou aplicativos externos que podem acessar dados do Salesforce como um aplicativo conectado. Como um desenvolvedor, você pode criar um aplicativo conectado para sua organização, mas outras organizações do Salesforce podem instalá-lo e usá-lo também.
Administrador de aplicativo conectado
Como um administrador de aplicativo conectado, você instala, desinstala e, quando necessário, bloqueia aplicativos conectados na organização do Salesforce. Também configura permissões e políticas para aplicativos, que estabelecem explicitamente quem pode usar aplicativos conectados e a partir de onde eles podem ser acessados. Essas permissões e políticas, que incluem perfis, conjuntos de permissões, restrições de intervalo IP e autenticação multifator, fornecem segurança extra à sua organização.
O que vem a seguir
Já fizemos um panorama de como usar os aplicativos conectados. Agora que você já sabe mais um pouco, vamos conhecer cada caso de uso um pouco melhor, começando com como usamos os aplicativos conectados para acessar dados.
Recursos
- Ajuda do Salesforce: Aplicativos conectados
- Módulo do Trailhead: Identity Basics
- Salesforce Developers website: Identity Developer Center
