Conhecer o Salesforce Identity

Objetivos de aprendizagem

Após concluir este módulo, você estará apto a:
  • Descrever como o Salesforce Identity ajuda os administradores.
  • Entender como o Salesforce Identity pode trazer benefícios para um negócio.
  • Distinguir a diferença entre logon único (Single sign-on, SSO) e login com redes sociais.
  • Descrever as vantagens de Meu domínio.

O que o Salesforce Identity faz?

O Salesforce Identity permite oferecer às pessoas certas o acesso correto aos recursos certos no momento certo. Você controla quem pode acessar suas organizações e quem pode usar aplicativos que são executados na Salesforce Platform, no local, em outras nuvens e em dispositivos móveis.

É provável que você consiga ver como o controle do acesso ajuda a melhorar a segurança de sua organização. Mas você sabia que pode aumentar a segurança ao mesmo tempo que também facilita o acesso dos usuários aos aplicativos e serviços necessários para a realização de seus trabalhos? Bem, você pode mesmo!

Quando os usuários têm a opção de efetuar login uma única vez para acessar todos os aplicativos necessários, todos se beneficiam.

  • Os usuários não precisam se lembrar de tantos nomes de usuário e senhas.
  • Os administradores gastam menos tempo lidando com problemas de login do usuário.
  • Os desenvolvedores criam aplicativos da Web e móveis que funcionam perfeitamente com os processos de negócios existentes.
  • Os CIOs reforçam a segurança e a confiança enquanto aproveitam seu investimento em autenticação.
  • Os clientes colaboram e tiram suas dúvidas sem dificuldades.
  • Os parceiros integram sua soluções com sua organização do Salesforce e isso é um grande ganho para todos.

Com o Salesforce Identity, você efetua login apenas uma vez para acessar vários aplicativos conectados.

Salesforce e outros aplicativos conectados

O que “identidade” significa afinal?

No setor tecnológico, a identidade é uma palavra forte e tem significados diferentes, dependendo do contexto. Mas, em geral, a identidade passou a significar que os provedores de identidade garantem que as pessoas são quem dizem ser.

No Salesforce, estamos falando de informações digitais sobre usuários, como quem é o usuário e o que o usuário pode fazer em um determinado contexto. Também pode incluir atributos sobre o usuário, como nome e sobrenome, informações de contato e, talvez, até o cargo.

Quais recursos o Salesforce Identity oferece?

O gerenciamento do Identity é uma enorme área administrativa e o Salesforce Identity oferece recursos para tratar de muitos desses aspectos. Uma implantação do Salesforce Identity bem concebida começa com a determinação dos recursos certos para sua organização e com a priorização desses recursos. Comece introduzindo um ou dois recursos. Depois, adicione mais recursos com o passar do tempo.

Confira essa lista que contém os principais recursos do Salesforce Identity. Em seguida, role para baixo para obter mais informações detalhadas sobre cada um.

  • Logon único
  • Aplicativos conectados
  • Login com redes sociais
  • Autenticação multifator
  • Meu domínio
  • Gerenciamento centralizado de contas de usuários
  • Provisionamento de usuários
  • Identity Connect
  • Iniciador de aplicativos

Logon único

O logon único (Single sign-on, SSO) permite que os usuários acessem todos os recursos autorizados sem efetuar login em cada um separadamente e sem ter que criar (e lembrar-se) de credenciais de usuário diferentes para cada aplicativo.

É possível conectar seus usuários a vários aplicativos e contas que estão em execução em outras organizações do Salesforce e até em outras nuvens. Por exemplo, o representante de um call center com o Salesforce Identity pode clicar em um link e conectar-se imediatamente a outros aplicativos, como o Google Apps, Microsoft Office 365 ou o Box.

Aplicativos conectados

E quais são esses “recursos autorizados” aos quais os usuários conectados têm acesso? É isso mesmo: eles são aplicativos conectados. Os aplicativos conectados reúnem as organizações do Salesforce, aplicativos de terceiros e serviços. Se um aplicativo conectado for criado sem a implementação do SSO, ele agirá como um indicador de entidade. Os usuários podem acessar o aplicativo pelo Iniciador de aplicativos ou pelo menu suspenso do aplicativo, mas, às vezes, eles precisam entrar de novo para usar o aplicativo.

Para tirar o máximo proveito dos aplicativos conectados, configure-os para o SSO. Com o SSO, os administradores podem definir políticas de segurança e ter controle explícito sobre quem usa quais aplicativos. Você também pode usar os aplicativos conectados para gerenciar a autenticação e as políticas para aplicativos móveis.

Login com redes sociais

O login com redes sociais soa muito parecido com o logon único, não é? É muito fácil confundir os dois, não apenas pelo fato dos termos serem semelhantes, mas também porque ambos recursos facilitam as vidas dos usuários.

Com o login com redes sociais, os usuários entram em uma organização do Salesforce com seu nome de usuário e sua senha de um provedor de autenticação externo, como o Facebook, Twitter, LinkedIn ou Google. Você pode configurar qualquer um desses provedores com apenas alguns cliques. Com um pouco de trabalho, você pode configurar outros provedores, como o PayPal e o Amazon.

O login com redes sociais é especialmente útil quando você deseja que os clientes consigam entrar em uma comunidade sem ter de criar (e se lembrar) de um novo nome de usuário e uma nova senha. Os clientes podem entrar em uma comunidade do Salesforce usando a conta do Facebook ou do LinkedIn.

Página de login com redes sociais

Autenticação multifator

Parece uma equação matemática? Não. Não é. A autenticação multifator (MFA) é apenas um recurso do Salesforce Identity cuja implementação recomendamos fortemente. Ao definir algumas configurações, você pode tornar o processo de login de sua organização (isso mesmo) várias vezes mais seguro.

Até agora, temos falado sobre os recursos que facilitam o acesso de seus usuários às organizações e aos aplicativos necessários ao seu trabalho. Inicialmente, a autenticação multifator dificulta um pouco mais o acesso, mas essa ferramenta simples, porém poderosa, fortalece a segurança da conta do usuário.

Quando você ativa a autenticação multifator, os usuários precisam fornecer dois ou mais elementos de prova, ou fatores, quando fazem login. Um fator é a combinação de nome de usuário e senha do usuário. A exigência de fatores adicionais é satisfeita por meio do uso de um método de verificação que o usuário tem em sua posse, como um aplicativo autenticador ou uma chave de segurança Universal Second factor (U2F). 

Com a versão mais recente do aplicativo Salesforce Authenticator, o segundo fator pode ser uma resposta a uma notificação por push no dispositivo móvel do usuário.

A autenticação multifator ajuda a garantir que, mesmo que um invasor adquira a senha de um usuário, ele não conseguirá entrar nem prejudicar o usuário. Assim, enquanto você estiver expandindo suas opções de autenticação com outros recursos do Salesforce Identity, garanta o acesso individual à sua organização com a autenticação multifator.

Você aprenderá a configurar a autenticação multifator em um módulo posterior. É simples, prometemos.

Salesforce Authenticator

Meu domínio

Você gostaria que a URL de sua organização do Salesforce fizesse algum sentido para seus usuários? Bem, você pode tornar isso realidade. Com o recurso Meu domínio do Salesforce Identity, é possível personalizar sua URL do Salesforce para que inclua o nome de sua empresa ou de sua marca. Por exemplo, se você trabalha para uma empresa chamada Jedeye Technologies, é possível incluir o nome na URL de login do Salesforce: https://jedeye-tech.my.salesforce.com.

Observe que a URL termina com salesforce.com. Na realidade, com o recurso Meu domínio você está criando um subdomínio dentro do domínio Salesforce, salesforce.com.

Se você tiver um Trailhead Playground, pode ver o recurso Meu domínio em ação, porque todo playground tem um subdomínio do recurso Meu domínio exclusivo. Aqui, é possível ver que o recurso Meu domínio da organização, creative-raccoon-b6c0h0-dev-ed, é um subdomínio do domínio Salesforce lightning.force.com. Nome do recurso Meu domínio destacado em uma URL do Trailhead PlaygroundCom um subdomínio do recurso Meu domínio para a organização de sua empresa, você pode personalizar sua página de login para refletir as mensagens e o esquema de design da sua empresa – a sua marca.

Ter um recurso Meu domínio vai muito além de aproveitar uma solução conveniente e criar uma experiência personalizada de login na sua organização. O que importa é conseguir controlar melhor seu processo de login e simplificar os procedimentos de autenticação. Na verdade, o Salesforce exige que você tenha um recurso Meu domínio para:

  • Trabalhar em várias organizações do Salesforce no mesmo navegador
  • Configurar um logon único (SSO) com provedores de identidade externos
  • Definir provedores de autenticação, como o Google ou o Facebook, para seus usuários poderem fazer o login na sua organização do Salesforce com as credenciais das contas sociais que já usam
  • Usar os componentes do Lightning das guias de componentes do Lightning, da página do Lightning, do Criador de aplicativo Lightning ou dos aplicativos independentes
  • Usar Financial Services Cloud, Health Cloud ou Work.com

Já que ter um recurso Meu domínio é tão importante, todas as organizações de produção e Developer Edition criadas na versão Winter ’21 e posteriores recebem um por padrão. Se não gostar do nome do recurso Meu domínio da sua organização, você poderá alterá-lo.

Aprenda a personalizar seu processo de login com o recurso Meu domínio no módulo Autenticação do usuário.

Gerenciamento centralizado de contas de usuários

O gerenciamento centralizado de contas de usuários significa que os administradores podem gerenciar todas as tarefas de contas de usuários em um lugar. Os administradores podem facilmente conceder aos usuários acesso a outros aplicativos e revogar ou congelar o acesso quando necessário.

Os administradores podem aplicar uma política de login e controles de segurança explícitos. Por exemplo, eles podem definir uma política que impeça tentativas de login realizada por qualquer pessoa que não saiba o nome de seu domínio.

O gerenciamento centralizado de contas de usuários também é bom para os usuários. Eles não precisam se lembrar de tantos nomes de usuários e senhas. Chega de post-its grudados nos monitores. Resumindo, o gerenciamento centralizado oferece maior controle sobre a segurança, ajuda a reduzir o risco relacionado ao acesso e facilita a vida dos usuários finais.

Provisionamento de usuários para aplicativos conectados

Deseja criar, gerenciar e proteger contas de usuários em todos os seus aplicativos conectados e organizações? É isso que o provisionamento de usuários do Salesforce Identity faz para você. Você pode gerenciar informações do usuário de forma rápida, barata, confiável e segura em vários sistemas e aplicativos conectados.

Muitas pessoas que têm contas do Salesforce também têm contas em outras nuvens, como o Google Apps, Office 365, Concur ou Box. O provisionamento de usuários do Salesforce oferece um único local onde os administradores podem criar, atualizar, excluir e gerenciar essas contas de usuários.

Identity Connect

O Salesforce Identity Connect sincroniza usuários e seus atributos do Active Directory (AD) para o Salesforce. Quando um usuário é criado no AD, essa mesma conta de usuário também pode ser criada automaticamente no Salesforce. Quando um usuário é excluído do AD, a conta de usuário no Salesforce é instantaneamente desativada.

Com o Identity Connect, é possível permitir que os usuários entrem no Salesforce usando o nome de usuário e a senha do AD. Em algumas situações, é possível configurar o Identity Connect para conectar usuários de forma automática ao Salesforce. É isso mesmo. Os usuários podem clicar em um indicador de entidade ou em um link do Salesforce e eles serão autenticados e conduzidos ao Salesforce sem sequer ver uma página de login. Os usuários adoram isso!

Um módulo futuro o ajuda a decidir se o Identity Connect é adequado para si.

Iniciador de aplicativos

O Iniciador de aplicativos é parte do Salesforce Identity e tem um papel importante no Lightning Experience. O Iniciador de aplicativos apresenta blocos para todos os aplicativos padrão, aplicativos personalizados e aplicativos conectados em sua organização do Salesforce. Seus usuários podem ir para um único local no Salesforce e acessar todos os aplicativos sem ter que fazer login novamente. Você escolhe os aplicativos de terceiros e outros aplicativos conectados que quer adicionar ao Iniciador de aplicativos. Além disso, você controla quais aplicativos estão disponíveis para quais usuários.

Veja o Iniciador de aplicativos: Tão clicável e tão conveniente.

Iniciador de aplicativos

No Lightning Experience, os usuários podem acessar o Iniciador de aplicativos no lado esquerdo da barra de navegação.

Iniciador de aplicativos no cabeçalho

No Salesforce Classic, os usuários podem acessar o Iniciador de aplicativos no menu suspenso do aplicativo.

Iniciador de aplicativos no Salesforce Classic

Uma solução totalmente integrada

Vamos observar os recursos do Salesforce Identity novamente e ver como eles se encaixam.

Lembra-se daquele diagrama de uma organização do Salesforce no início dessa unidade? Vamos dar mais uma olhada nele. Mas, dessa vez, vamos acrescentar mais alguns detalhes. Este diagrama mostra onde todas as suas informações de identidade estão armazenadas no “back office” de sua organização do Salesforce. Com um sistema centralizado de gerenciamento de identidades, você vai para um local para configurar identidades.

Diagrama de recursos do Salesforce Identity

Os usuários podem transitar entre o desktop de seu computador e um dispositivo móvel com as mesmas credenciais de login. Sua identidade é compartilhada com segurança em muitos lugares. Os administradores podem manter as informações dos usuários seguras, atualizadas e em um só lugar. Você pode ver como o Salesforce Identity é poderoso quando vários recursos são combinados.

Como ativar o Salesforce Identity para sua organização

Na próxima unidade, veremos quem são seus usuários. Saber quais grupos de usuários você atende ajuda a planejar a implementação do Salesforce Identity. Em módulos posteriores, vamos nos aprofundar nos detalhes do Identity.

Você está preparado para ativar o Salesforce Identity em sua organização? Temos boas notícias, você já tem licenças. O Salesforce Identity está incluído em licenças de usuário padrão. O Salesforce também oferece licenças especiais Identity Only (Somente para o Identity) para usuários que desejam recursos como o SSO, mas não precisam de outras funções do Salesforce, como o Sales Cloud ou o Service Cloud.