Configurar o login com redes sociais
Objetivos de aprendizagem
Após concluir este módulo, você estará apto a:
- Descrever o que é um provedor de autenticação.
- Listar os provedores de autenticação que vêm com o Salesforce.
- Configurar um provedor de autenticação.
- Descrever o valor de um manipulador de registro.
Login com redes sociais
Tem sido assim desde antes da formação da Beigecoats League. Se essa for uma opção, os colonizadores nas colônias espaciais preferirão usar sua conta social em vez de criar uma nova conta online em cada site. Eles podem fazer login apenas uma vez em sua conta social preferida, como o ShadowMoon, (ou em um dos antigos recursos como o Facebook ou o Google), para acessar outras contas, como o email ou serviços bancários online. Ao oferecer o login com redes sociais, você oferece aos seus clientes uma experiência conveniente e segura com a Universal Deliveries.
Para permitir que os clientes façam login no Salesforce com suas credenciais sociais, configure um provedor de autenticação para a conta social. Veja o que acontece com seu cliente quando isso é feito.
- Um cliente encontra uma página de login do Salesforce que oferece opções de login pelo Google, pelo Facebook, pelo Twitter, além de por nome de usuário e senha. (1)
- O cliente opta por fazer login usando as credenciais do Facebook. (2)
- O Salesforce redireciona o cliente para o Facebook. (3)
- O cliente faz login no Facebook. (4)
- O Facebook conecta o cliente ao Salesforce automaticamente porque o Salesforce confia na verificação do Facebook. (5)
O Salesforce tem vários provedores de autenticação para escolher. E ainda mais se você contar com os provedores de autenticação que seus desenvolvedores podem configurar usando o protocolo OpenID Connect. E mais ainda: se seus desenvolvedores desejam criar seus próprios provedores de autenticação, eles podem usar as APIs do Salesforce para isso.
Criar um provedor de autenticação
Você escolhe quais provedores de autenticação podem acessar sua organização do Salesforce em Configuração. Com alguns cliques, você pode adicionar a opção para fazer login com uma ou mais contas sociais. Veja como configurar o Facebook como um provedor de autenticação.
- Em Configuração, insira Autenticação na caixa Busca rápida e selecione Provedores de autenticação.
- Clique em Novo e selecione Facebook como o tipo de provedor.
- Nomeie o provedor de autenticação como Facebook.
- Para a opção Manipulador de registro, clique em Criar automaticamente um modelo de manipulador de registro.
- Para a opção Executar o registro como, escolha você mesmo. Aviso: esta etapa é essencial e muitas vezes é ignorada. Na produção, não escolha você mesmo. Crie uma conta de serviço para evitar problemas no futuro. Se você sair da empresa, o processo poderá dar problemas quando a conta do Salesforce em seu nome for desabilitada.
- Para a opção URL do ícone, clique em Escolher um de nossos ícones de exemplo, selecione um ícone, copie a URL e cole-a em URL do ícone.
- Deixe os outros campos vazios. O Salesforce fornece os valores, inclusive a chave do cliente e o segredo do cliente, quando você usa os provedores prontos para usar do Salesforce (Facebook, Google e outros).
- Clique em Salvar.
Após definir o provedor de autenticação, o Salesforce gerará várias URLs. Use a URL de inicialização apenas para testes para verificar sua conexão com a rede social.
- A partir da página de detalhes do provedor de autenticação, em Configuração do Salesforce, copie a URL exibida em URL de inicialização apenas para testes.
- Cole a URL em um navegador.
Se funcionar, você acessará a página de login do Facebook.
- Faça login na página do Facebook.
- Quando solicitado, autorize seu aplicativo. Você foi redirecionado para o Salesforce e pode ver as informações em XML que o Facebook nos enviou.
Essas informações em XML são úteis na depuração e adição de mais funcionalidade ao provedor de autenticação. Aqui vemos que o usuário do Facebook é Mel Reynolds e vemos o ID de sua organização, o link para sua conta do Facebook e o endereço de email.
Fazer login com o Facebook
Agora que você já criou um provedor de autenticação do Facebook, vamos retornar à página Login e registro e adicionar o Facebook como uma opção de login.
- Em Configuração, insira Sites na caixa Busca rápida, selecione Todos os sites e clique em Workspaces ao lado de clientes.
- Selecione Administration (Administração) e Login & Registration (Login e registro) para ver que o Facebook agora é exibido como uma opção.
- Selecione Facebook e clique em Salvar.
Para confirmar a alteração, retorne para seu navegador privado (anônimo) e recarregue a página de login. Verifique se o ícone do Facebook é exibido na página de login.
Tente acessar uma conta do Facebook. Você recebeu um erro como este?
Não se preocupe. Corrigiremos isso em seguida.
Atualizar o manipulador de registro
O login do Facebook não funciona porque o manipulador de registro do Salesforce pronto para usar, para o provedor de autenticação do Facebook, não funciona. Por quê? Provedores de autenticação como o Facebook frequentemente alteram os requisitos de autenticação para aumentar a segurança. Tudo bem. Você pode atualizar o manipulador de registro sozinho.
O que é um manipulador de registro?
Um manipulador de registro (às vezes chamado reghandler em inglês) cria e atualiza um usuário em tempo real com informações de identidade extraídas do provedor de autenticação, neste caso, o Facebook. Um manipulador de registro permite que você obtenha informações adicionais do Facebook, como uma imagem de perfil, para usar ao criar o usuário do Salesforce.
Escolhemos o manipulador de registro do Facebook pronto para usar ao selecionarmos o modelo Criar automaticamente um manipulador de registro na página Login e registro.
Abra o manipulador de registro que foi gerado automaticamente.
- Em Configuração, insira Autenticação na caixa Busca rápida e selecione Provedores de autenticação.
- Ao lado do provedor de autenticação do Facebook, clique em Editar.
- Em Manipulador de registro, clique em para visualizar o nome completo do manipulador de registro que foi automaticamente criado, por exemplo, AutocreatedRegHandler1467402405056.
- Em Configuração, insira Classe do Apex na caixa Busca rápida e selecione Classes do Apex.
- Ao lado de seu manipulador de registro, clique em Editar.
Sim, é código, em forma de uma classe do Apex. Se não sabe trabalhar com código, tudo bem. Não é necessário. Você vai simplesmente cortar e colar para substituir essa classe do Apex pela que fornecemos no repositório do Git do Salesforce Identity.
Substitua o manipulador de registro por aquele fornecido no repositório do GitHub.
- Em outra guia do navegador, abra o manipulador de registro, https://github.com/salesforceidentity/IdentityTrail-Module3/blob/master/SimpleFacebookRegistrationHandler.cls.
- Copie o código do GitHub e cole-o sobre o manipulador de registro que foi gerado automaticamente no Salesforce.
- Na linha 9 do arquivo do manipulador de registro, em INTERNAL_USER_PROFILE, altere 'Standard User' (Usuário padrão) para 'System Administrator' (Administrador do sistema) e clique em Save (Salvar).
Nesta unidade do Trailhead, você usará sua conta para criar o manipulador de registro. Como seu perfil no seu Trailhead Playground é Administrador do sistema, você deve usar o perfil Administrador do sistema no manipulador de registro. Na produção, use o perfil atribuído à conta de serviço que você usa para criar o manipulador de registro.
Agora tente fazer login no Facebook novamente.
- Retorne para o navegador privado (anônimo) e recarregue a página de login.
- Clique no ícone do Facebook e digite seu nome de usuário e senha do Facebook. Se vir esta página, seu login do Facebook está funcionando. Como você criou o site com o modelo de Atendimento ao Cliente, seus clientes serão recebidos com uma página como esta. A página tem um Iniciador de aplicativos onde os clientes podem acessar aplicativos com login único.
O Iniciador de aplicativos parece insignificante agora, mas você pode adicionar aplicativos de acordo com a conveniência de seus clientes. Dessa forma, os clientes podem clicar em um ícone para obter acesso imediato a aplicativos de suporte, faturamento, colaboração e muito mais.
Recursos
- Ajuda do Salesforce: Provedores de autenticação
- Ajuda do Salesforce: Criar um provedor de autenticação externo personalizado
- Vídeo: Configurar o Logon único SAML com o Salesforce como provedor de identidade (4:09)