Skip to main content
Join the Agentforce Hackathon on Nov. 18-19 to compete for a $20,000 Grand Prize. Sign up now. Terms apply.

Gerenciar acesso ao seu aplicativo conectado

Nota

Nota

Deseja aprender em português (Brasil)? Comece o desafio em um Trailhead Playground de português (Brasil) e use as traduções fornecidas entre parênteses para navegar. Copie e cole somente os valores em inglês porque as validações dos desafios dependem de dados em inglês. Se você não passar no desafio em sua organização de português (Brasil), recomendamos que (1) mude o local para os Estados Unidos, (2) mude o idioma para inglês, seguindo as instruções aqui, e (3) clique novamente no botão “Validar o desafio”.

Consulte o emblema Trailhead no seu idioma para saber mais sobre como aproveitar a experiência de Trailhead em outros idiomas.

Como posso gerenciar o acesso a um aplicativo conectado?

Agora que você entregou o aplicativo conectado Customer Order Status, precisa gerenciar o acesso a ele. Como você já criou o aplicativo conectado na organização, não precisa se preocupar em instalá-lo. Mas, como administrador do Salesforce, você sabe que configurações devem ser definidas para gerenciar o acesso ao aplicativo? Não tem certeza? Faça as seguintes perguntas a si mesmo.

  • Para que o aplicativo está sendo usado? Neste cenário, o aplicativo permite que um serviço Web externo acesse dados de status do pedido da instância do Salesforce.
  • Quem precisa usar o aplicativo? Os únicos funcionários que precisam de acesso a esse aplicativo são usuários do Suporte no departamento de atendimento ao cliente.
  • De onde eles acessam o aplicativo? Na maioria das vezes, os usuários de Suporte acessam o aplicativo conectado de suas estações de Suporte. Mas eles podem precisar acessar esse aplicativo conectado de fora da rede da empresa, por exemplo, se estiverem nas instalações do cliente.

Com essas informações em mãos, vamos trabalhar no gerenciamento do aplicativo conectado.

Definir quais usuários podem acessar o aplicativo conectado

Como seu primeiro passo no gerenciamento do acesso do aplicativo conectado, defina quem pode usar o aplicativo conectado Customer Order Status. Existem três etapas que precisam ser concluídas para definir esses usuários.

  1. Configurar a política Usuários permitidos. A política Usuários permitidos define se os usuários têm autorização prévia para executar o aplicativo conectado. A opção Admin approved users are pre-authorized (Os usuários aprovados pelo administrador são pré-autorizados) permite o acesso sem autorização prévia apenas aos usuários com o perfil associado. A opção All Users may self-authorize (Todos os usuários podem fazer autorização automática) permite que todos na organização autorizem o aplicativo depois de fazer login com êxito. Mas você quer que apenas usuários pré-autorizados executem o aplicativo.
    • Em Setup (Configuração), insira Connected Apps (Aplicativos conectados) na caixa Busca rápida e selecione Manage Connected Apps (Gerenciar aplicativos conectados).
    • Ao lado do aplicativo conectado Customer Order Status, clique em Edit (Editar).
    • Nas políticas do Oauth, clique no menu suspenso Permitted Users (Usuários permitidos) e selecione Admin approved users are pre-authorized (Os usuários aprovados pelo administrador são pré-autorizados).

A escolha da opção Os usuários aprovados pelo administrador são pré-autorizados aparece para a opção de usuários permitidos do aplicativo conectado na página do aplicativo Gerenciar conectados.

    • Clique em Save (Salvar).
  1. Atribua o Support Profile (Perfil de suporte) ao aplicativo conectado Customer Order Status. Você acabou de definir que os usuários aprovados pelo administrador são pré-autorizados a usar o aplicativo conectado Customer Order Status. Agora você precisa definir os usuários que estão pré-autorizados. Você pode usar perfis ou conjuntos de permissões para definir os usuários pré-autorizados. Nesta etapa, vamos usar Custom: Support Profile (Personalizado: Perfil de suporte), que já está configurado no seu Trailhead Playground. Você precisa dar a esse perfil autorização prévia para usar o aplicativo conectado Customer Order Status.
    • Em Setup (Configuração), insira Connected Apps (Aplicativos conectados) na caixa Busca rápida e selecione Manage Connected Apps (Gerenciar aplicativos conectados).
    • Clique no aplicativo conectado Customer Order Status.
    • Role até Profiles (Perfis) e clique Manage Profiles (Gerenciar perfis).
    • Na lista de exibição, encontre Custom: Support Profile (Personalizado: Perfil de suporte) e marque a caixa de seleção.
    • Clique em Save (Salvar).

O Custom: Support Profile (Perfil de suporte) atribuído ao aplicativo conectado Customer Order Status. 

Agora, todos os usuários com Custom: Support Profile (Perfil de suporte) estão pré-autorizados a usar o aplicativo conectado Customer Order Status.

Definir de onde os usuários podem acessar o aplicativo conectado

Agora que você definiu quem pode usar o aplicativo, configure de onde eles podem usar o aplicativo. Você pode definir o acesso à localização com a política IP Relaxation (Atenuação de IP).

  1. Em Setup (Configuração), insira Connected Apps (Aplicativos conectados) na caixa Busca rápida e selecione Manage Connected Apps (Gerenciar aplicativos conectados).
  2. Ao lado do aplicativo conectado Customer Order Status, clique em Edit (Editar).
  3. Em OAuth policies (Políticas de OAuth), clique no menu suspenso IP Relaxation (Atenuação de IP). Estas são as opções que você pode escolher:
    • Enforce IP restrictions (Impor restrições de IP): essa opção impõe as restrições de IP configuradas para a organização, por exemplo, intervalos de IP atribuídos a um perfil de usuário. O perfil de usuário de suporte tem um intervalo de IP que restringe acesso à rede da empresa. Assim, os usuários de suporte só podem fazer login na organização quando estão nas suas estações de trabalho ou conectados à rede por meio da VPN corporativa. Ou seja, essa opção não é ideal para usuários de suporte que estejam tentando acessar o aplicativo no lado do cliente.
    • Enforce IP restrictions, but relax for refresh tokens (Impor restrições de IP, mas abrandar para chaves de acesso atualizadas): assim como a opção anterior, essa impõe as restrições de IP configuradas para a organização, como os intervalos de IP atribuídos a um perfil de usuário. No entanto, ela ignora essas restrições quando o aplicativo conectado usa tokens de atualização para obter tokens de acesso. Mas o aplicativo conectado Customer Order Status não usa tokens de atualização. Ou seja, essa opção também não vai te ajudar.
    • Relax IP restrictions for activated devices (Relaxar as restrições de IP para dispositivos ativados): essa opção permite que um usuário que esteja usando o aplicativo ignore as restrições de IP da organização quando uma das condições abaixo é verdadeira.
      • O aplicativo tem uma lista de intervalos de IP permitidos e está usando o fluxo de autorização de OAuth para servidores Web. Somente as solicitações desses IP são permitidas.
      • O aplicativo não tem uma lista de intervalos de IP permitidos. Mas ele usa o fluxo de autenticação para servidores Web e o usuário consegue concluir a verificação da identidade com sucesso quando acessa o Salesforce em um novo navegador ou dispositivo.
    • Essa opção pode funcionar para o aplicativo conectado Customer Order Status. Não é viável criar uma lista de intervalos de IP permitidos para todos os sites de clientes, mas o aplicativo conectado usa o fluxo para servidores Web. Os usuários de suporte poderiam executar o aplicativo localmente no cliente fazendo login na organização do Salesforce em seu dispositivo móvel.
    • Relax IP restrictions (Reduzir restrições de IP): essa opção permite que um usuário execute esse aplicativo sem restrições de IP da organização. Embora essa opção permitisse que os usuários de suporte executassem o aplicativo Customer Order Status localmente no cliente, eles não precisariam verificar suas identidades no Salesforce. O ideal é manter a segurança fornecida pela autenticação, ou seja, não é bom usar essa opção para o aplicativo conectado.
  1. Selecione Relax IP restrictions for activated devices (Relaxar as restrições de IP para dispositivos ativados). Os usuários de suporte podem executar o aplicativo Customer Order Status de qualquer lugar, desde que verifiquem suas identidades na organização do Salesforce.
  2. Clique em Save (Salvar) e confirme se as políticas de acesso corretas foram atribuídas ao aplicativo conectado.

Políticas do OAuth atribuídas ao aplicativo conectado Customer Order Status.

Sucesso

Você configurou o aplicativo conectado com sucesso para ele poder ser usado apenas quando:

  • Os usuários receberam o perfil Custom: Support Profile (Personalizado: Perfil de suporte).
  • Os usuários verificam a identidade na organização ao acessar o aplicativo pela primeira vez.

Graças a você, os usuários de suporte podem acessar o site Customer Order Status. E você está cada vez mais perto de dominar os aplicativos conectados!

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback