Conhecer o Salesforce Identity
Objetivos de aprendizagem
Após concluir este módulo, você estará apto a:
- Descrever como o Salesforce Identity ajuda os administradores.
- Entender como o Salesforce Identity pode trazer benefícios para um negócio.
- Distinguir a diferença entre logon único (Single sign-on, SSO) e login com redes sociais.
- Descrever as vantagens de Meu domínio.
O que o Salesforce Identity faz?
O Salesforce Identity permite oferecer às pessoas certas o acesso correto aos recursos certos no momento certo. Você controla quem pode acessar suas organizações e quem pode usar aplicativos que são executados na Salesforce Platform, no local, em outras nuvens e em dispositivos móveis.
É provável que você consiga ver como o controle do acesso ajuda a melhorar a segurança de sua organização. Mas você sabia que pode aumentar a segurança ao mesmo tempo que também facilita o acesso dos usuários aos aplicativos e serviços necessários para a realização de seus trabalhos? Bem, você pode mesmo!
Quando os usuários têm a opção de efetuar login uma única vez para acessar todos os aplicativos necessários, todos se beneficiam.
- Os usuários não precisam se lembrar de tantos nomes de usuário e senhas.
- Os administradores gastam menos tempo lidando com problemas de login do usuário.
- Os desenvolvedores criam aplicativos da Web e móveis que funcionam perfeitamente com os processos de negócios existentes.
- Os CIOs reforçam a segurança e a confiança enquanto aproveitam seu investimento em autenticação.
- Os clientes colaboram e tiram suas dúvidas sem dificuldades.
- Os parceiros integram sua soluções com sua organização do Salesforce e isso é um grande ganho para todos.
Com o Salesforce Identity, você efetua login apenas uma vez para acessar vários aplicativos conectados.
O que “identidade” significa afinal?
No setor tecnológico, a identidade é uma palavra forte e tem significados diferentes, dependendo do contexto. Mas, em geral, a identidade passou a significar que os provedores de identidade garantem que as pessoas são quem dizem ser.
No Salesforce, estamos falando de informações digitais sobre usuários, como quem é o usuário e o que o usuário pode fazer em um determinado contexto. Também pode incluir atributos sobre o usuário, como nome e sobrenome, informações de contato e, talvez, até o cargo.
Quais recursos o Salesforce Identity oferece?
O gerenciamento do Identity é uma enorme área administrativa e o Salesforce Identity oferece recursos para tratar de muitos desses aspectos. Uma implantação do Salesforce Identity bem concebida começa com a determinação dos recursos certos para sua organização e com a priorização desses recursos. Comece introduzindo um ou dois recursos. Depois, adicione mais recursos com o passar do tempo.
Confira essa lista que contém os principais recursos do Salesforce Identity. Em seguida, role para baixo para obter mais informações detalhadas sobre cada um.
- Logon único
- Aplicativos conectados
- Login com redes sociais
- Autenticação multifator
- Meu domínio
- Gerenciamento centralizado de contas de usuários
- Provisionamento de usuários
- Iniciador de aplicativos
Logon único
O logon único (Single sign-on, SSO) permite que os usuários acessem todos os recursos autorizados sem efetuar login em cada um separadamente e sem ter que criar (e lembrar-se) de credenciais de usuário diferentes para cada aplicativo.
É possível conectar seus usuários a vários aplicativos e contas que estão em execução em outras organizações do Salesforce e até em outras nuvens. Por exemplo, o representante de um call center com o Salesforce Identity pode clicar em um link e conectar-se imediatamente a outros aplicativos, como o Google Apps, Microsoft Office 365 ou o Box, se você tiver configurado os aplicativos para SSO.
Aplicativos conectados
E quais são esses “recursos autorizados” aos quais os usuários conectados têm acesso? É isso mesmo: eles são aplicativos conectados. Os aplicativos conectados reúnem as organizações do Salesforce, aplicativos de terceiros e serviços. Se um aplicativo conectado for criado sem a implementação do SSO, ele agirá como um indicador de entidade. Os usuários podem acessar o aplicativo pelo Iniciador de aplicativos ou pelo menu suspenso do aplicativo, mas, às vezes, eles precisam entrar de novo para usar o aplicativo.
Para tirar o máximo proveito dos aplicativos conectados, configure-os para o SSO. Com o SSO, os administradores podem definir políticas de segurança e ter controle explícito sobre quem usa quais aplicativos. Você também pode usar os aplicativos conectados para gerenciar a autenticação e as políticas para aplicativos móveis.
Login com redes sociais
O login com redes sociais soa muito parecido com o logon único, não é? É muito fácil confundir os dois, não apenas pelo fato dos termos serem semelhantes, mas também porque ambos recursos facilitam as vidas dos usuários.
Com o login com redes sociais, os usuários entram em uma organização do Salesforce com seu nome de usuário e sua senha de um provedor de autenticação externo, como o Facebook, X, LinkedIn ou Google. Você pode configurar qualquer um desses provedores com apenas alguns cliques. Com um pouco de trabalho, você pode configurar outros provedores, como o PayPal e o Amazon.
O login com redes sociais é especialmente útil quando você deseja que os clientes consigam entrar em um site do Experience Cloud sem ter de criar (e se lembrar) de um novo nome de usuário e uma nova senha. Os clientes podem entrar em um site do Experience Cloud usando a conta do Facebook ou do LinkedIn.
Autenticação multifator
Parece uma equação matemática? Não. Não é. A autenticação multifator (MFA) é um recurso do Salesforce Identity que é necessário para todos os usuários que fazem login diretamente no Salesforce. Para ajudar os usuários a atender a esse requisito, a MFA é uma parte padrão do processo de login para organizações de produção. Com a MFA, o processo de login da sua organização é, como você sabe, muitas vezes mais seguro.
A MFA é necessária por contrato para todos os usuários que fizerem login na interface do usuário do Salesforce. Para obter mais informações sobre os requisitos de MFA, confira as Perguntas frequentes sobre autenticação multifator do Salesforce.
Até agora, temos falado sobre os recursos que facilitam o acesso de seus usuários às organizações e aos aplicativos necessários ao seu trabalho. A MFA adiciona alguns segundos extras ao processo de login, mas esse pouco de tempo extra vale a pena em relação à segurança aprimorada para as contas de seus usuários.
Os usuários precisam fornecer dois ou mais elementos de prova, ou fatores, quando fazem login. Um fator é a combinação de nome de usuário e senha do usuário. A exigência de fatores adicionais é satisfeita por meio do uso de um método de verificação que o usuário tem em sua posse, como um aplicativo autenticador ou uma chave de segurança USB. Com o aplicativo Salesforce Authenticator, o segundo fator pode ser uma resposta a uma notificação por push no dispositivo móvel do usuário.
A autenticação multifator ajuda a garantir que, mesmo que um invasor adquira a senha de um usuário, ele não conseguirá entrar nem prejudicar o usuário.
Você aprenderá como os usuários registram métodos de verificação para MFA em um módulo posterior. É simples, prometemos.
Meu domínio
Você gostaria que a URL de sua organização do Salesforce fizesse algum sentido para seus usuários? Bem, você pode tornar isso realidade. Com o recurso Meu domínio do Salesforce Identity, é possível personalizar sua URL do Salesforce para que inclua o nome de sua empresa ou de sua marca. Por exemplo, se você trabalha para a Jedeye Technologies, é possível incluir o nome na URL de login do Salesforce: https://jedeye-tech.my.salesforce.com.
Observe que a URL termina com salesforce.com. Na realidade, com o recurso Meu domínio você está criando um subdomínio dentro do domínio Salesforce, salesforce.com.
Vamos dar uma olhada no Meu domínio na prática. Neste Trailhead Playground, é possível ver que o nome do Meu domínio da organização, creative-moose-o5xbqb-dev-ed, é um subdomínio do domínio lightning.force.com do Salesforce.
Com o recurso Meu domínio, você pode personalizar sua página de login para refletir as mensagens e o esquema de design da sua empresa – sua marca.
Ter um recurso Meu domínio vai muito além de aproveitar uma solução conveniente e criar uma experiência personalizada de login na sua organização. O que importa é conseguir controlar melhor seu processo de login e simplificar os procedimentos de autenticação. Na verdade, o Salesforce exige que você tenha um recurso Meu domínio para:
- Trabalhar em várias organizações do Salesforce no mesmo navegador
- Configurar um logon único (SSO) com provedores de identidade externos
- Definir provedores de autenticação, como o Google ou o Facebook, para seus usuários poderem fazer o login na sua organização do Salesforce com as credenciais das contas sociais que já usam
Devido a importância de ter um recurso Meu domínio, todas as organizações recebem um por padrão. Para organizações de produção, se um recurso Meu domínio não foi especificado durante a criação da organização, seu recurso Meu domínio padrão é baseado no seu ID interno da organização do Salesforce. Se não gostar do nome do recurso Meu domínio da sua organização, você poderá alterá-lo. Dirija-se a Meu domínio na Ajuda do Salesforce para obter os detalhes.
Aprenda a personalizar seu processo de login com o recurso Meu domínio no módulo Autenticação do usuário.
Gerenciamento centralizado de contas de usuários
O gerenciamento centralizado de contas de usuários significa que os administradores podem gerenciar todas as tarefas de contas de usuários em um lugar. Os administradores podem facilmente conceder aos usuários acesso a outros aplicativos e revogar ou congelar o acesso quando necessário.
Os administradores podem aplicar uma política de login e controles de segurança explícitos. Por exemplo, eles podem definir uma política que impeça tentativas de login realizada por qualquer pessoa que não saiba o nome de seu domínio.
O gerenciamento centralizado de contas de usuários também é bom para os usuários. Eles não precisam se lembrar de tantos nomes de usuários e senhas. Chega de post-its grudados nos monitores. Resumindo, o gerenciamento centralizado oferece maior controle sobre a segurança, ajuda a reduzir o risco relacionado ao acesso e facilita a vida dos usuários finais.
Provisionamento de usuários para aplicativos conectados
Deseja criar, gerenciar e proteger contas de usuários em todos os seus aplicativos conectados e organizações? É isso que o provisionamento de usuários do Salesforce Identity faz para você. Você pode gerenciar informações do usuário de forma rápida, barata, confiável e segura em vários sistemas e aplicativos conectados.
Muitas pessoas que têm contas do Salesforce também têm contas em outras nuvens, como o Google Apps, Office 365, Concur ou Box. O provisionamento de usuários do Salesforce oferece um único local onde os administradores podem criar, atualizar, excluir e gerenciar essas contas de usuários.
Iniciador de aplicativos
O Iniciador de aplicativos é parte do Salesforce Identity e tem um papel importante no Lightning Experience. O Iniciador de aplicativos apresenta blocos para todos os aplicativos padrão, aplicativos personalizados e aplicativos conectados em sua organização do Salesforce. Seus usuários podem ir para um único local no Salesforce e acessar todos os aplicativos sem ter que fazer login novamente. Você escolhe os aplicativos de terceiros e outros aplicativos conectados que quer adicionar ao Iniciador de aplicativos. Além disso, você controla quais aplicativos estão disponíveis para quais usuários.
Veja o Iniciador de aplicativos: Tão clicável e tão conveniente.
No Lightning Experience, os usuários podem acessar o Iniciador de aplicativos no lado esquerdo da barra de navegação.
No Salesforce Classic, os usuários podem acessar o Iniciador de aplicativos no menu suspenso do aplicativo.
Uma solução totalmente integrada
Vamos observar os recursos do Salesforce Identity novamente e ver como eles se encaixam.
Lembra-se daquele diagrama de uma organização do Salesforce no início dessa unidade? Vamos dar mais uma olhada nele. Mas, dessa vez, vamos acrescentar mais alguns detalhes. Este diagrama mostra onde todas as suas informações de identidade estão armazenadas no “back office” de sua organização do Salesforce. Com um sistema centralizado de gerenciamento de identidades, você vai para um local para configurar identidades. Observe que a Integração do diretório no lado esquerdo do diagrama representa uma tecnologia de terceiros.
Os usuários podem transitar entre o desktop de seu computador e um dispositivo móvel com as mesmas credenciais de login. Sua identidade é compartilhada com segurança em muitos lugares. Os administradores podem manter as informações dos usuários seguras, atualizadas e em um só lugar. Você pode ver como o Salesforce Identity é poderoso quando vários recursos são combinados.
Como ativar o Salesforce Identity para sua organização
Na próxima unidade, veremos quem são seus usuários. Saber quais grupos de usuários você atende ajuda a planejar a implementação do Salesforce Identity. Em módulos posteriores, vamos nos aprofundar nos detalhes do Identity.
Você está preparado para ativar o Salesforce Identity em sua organização? Temos boas notícias, você já tem licenças. O Salesforce Identity está incluído em licenças de usuário padrão. O Salesforce também oferece licenças especiais Identity Only (Somente para o Identity) para usuários que desejam recursos como o SSO, mas não precisam de outras funções do Salesforce, como o Sales Cloud ou o Service Cloud.
Recursos
- Artigo do Salesforce: Produtos do Salesforce Identity
- Trailhead: Autenticação do usuário
- Trailhead: Identity para os clientes
- Trailhead: Identity para clientes focados em dispositivos móveis