Usar o aplicativo móvel Salesforce com login único

Objetivos de aprendizagem

Após concluir este módulo, você estará apto a:
  • Definir o que é login único.
  • Listar alguns requisitos para fazer o aplicativo móvel Salesforce funcionar com login único.
  • Elencar as etapas básicas para implementar o aplicativo móvel Salesforce com login único.

Uma visão geral do login único

Se quiser que os usuários se movimentem tranquilamente entre as organizações e os aplicativos do Salesforce sem a necessidade de fazer login várias vezes, configure o recurso chamado login único (Single sign-on, SSO). Veja algumas vantagens do SSO:

  • Você passará menos tempo gerenciando senhas.
  • Os usuários economizam tempo não tendo que fazer login manualmente no Salesforce.
  • É possível gerenciar o acesso a dados confidenciais a partir de um único lugar.
Diagrama do login único

O SSO simplifica o processo de login em recursos corporativos e, portanto, é possível que sua empresa já esteja usando o SSO para acessar o Salesforce. E o aplicativo móvel Salesforce é compatível com SSO, o que significa que seus usuários móveis também podem agilizar o acesso ao Salesforce.

No entanto, se sua empresa está usando SSO, peça à pessoa que gerencia a implementação de SSO para examinar as informações desta unidade. Isso é ideal porque alguns clientes precisarão fazer algumas mudanças na hora de distribuir o aplicativo Salesforce.

O que você precisa saber sobre SSO

Se você não foi responsável pela configuração do SSO em sua organização, possivelmente não está familiarizado com alguns conceitos e termos básicos de SSO. Falaremos sobre isso rapidamente aqui e explicaremos como tudo isso se relaciona com sua distribuição móvel e implementação de SSO.

Se você deseja saber mais sobre SSO, consulte os módulos Noções básicas de identidade e Autenticação de usuário no Trailhead.

Autenticação com SSO

Você já deve ter concluído que a essência do SSO é a autenticação. Independentemente de sua solução de SSO ser o Salesforce ou outra externa, veja como ela funciona:

  1. Um usuário tenta acessar um serviço.
  2. O provedor de serviço envia uma solicitação para o provedor de identidade basicamente perguntando: “Ei, esse usuário pode acessar meu serviço?”
  3. O provedor de identidade garante que os usuários são quem eles afirmam ser verificando o banco de dados e, em seguida, retornando uma resposta dizendo: “Sim, este usuário está autorizado”.

Provedores de serviço e provedores de identidade

Um momento. Qual é a diferença entre um provedor de identidade e um provedor de serviço? Basicamente, o provedor de identidade é aquele que autentica o usuário. O provedor de serviço pergunta se o usuário tem o direito de acessar o serviço.

Se você usa uma solução de SSO externa, o Salesforce é o provedor de serviço. Esta configuração é comum porque, muitas vezes, sua empresa já usa um provedor de identidade. O provedor de identidade pode ser um dos vários disponíveis no mercado, como os Serviços de Federação do Active Directory (Active Directory Federation Services, ADFS) da Microsoft, o PingFederate da Ping Identity, o Shibboleth de código aberto ou o OpenAM da ForgeRock.

Inicialização de login

Não queremos entrar em muitos detalhes sobre como a autenticação ocorre com SSO agora. Para nosso objetivo atual, basta saber que o processo de login pode ser iniciado pelo provedor de serviço ou pelo provedor de identidade. O site completo do Salesforce dá suporte aos dois métodos. O aplicativo móvel Salesforce dá suporte apenas ao login iniciado pelo provedor de serviço.

Examinar sua configuração de SSO

Se alguém em sua empresa já configurou o SSO, é possível que a configuração tenha sido feita com o login iniciado pelo provedor de identidade. Antes de distribuir o aplicativo móvel Salesforce, seu especialista em SSO precisa reconfigurar essa implementação para poder ser iniciada pelo provedor de serviço.

Implementar o aplicativo Salesforce com SSO

Cada implementação de SSO é diferente e, portanto, não podemos fornecer etapas específicas para configurar sua solução SSO a fim de funcionar com o aplicativo Salesforce. Mas podemos oferecer orientações mais gerais para apontá-lo na direção certa.

Veja as etapas gerais para distribuir o aplicativo Salesforce com uma solução de SSO existente:

  1. Examine este artigo da base de conhecimento que elenca os requisitos e problemas recorrentes de SSO.
  2. Configurar um domínio usando Meu domínio . Isso é um pré-requisito para o login iniciado pelo provedor de serviço.
  3. Fale com seu fornecedor de SSO para ter certeza de que as alterações necessárias serão feitas em sua configuração de SSO. As alterações podem incluir a mudança do login iniciado pelo provedor de identidade para o login iniciado pelo provedor de serviço.
  4. Faça as alterações necessárias nas configurações de login único no Salesforce. Por exemplo, insira sua nova URL do Meu domínio no campo ID de entidade.

Agora que você sabe como ativar o SSO para seus usuários de dispositivos móveis, é hora de falar sobre o último componente de segurança de dispositivos móveis: o gerenciamento dos dispositivos de seus usuários.