Skip to main content

用 My Domain 自定义登录流程

学习目标

完成本模块后,您将能够:

  • 说明 My Domain 的好处。
  • 详细说明 My Domain 如何让您控制用户如何访问您的 Salesforce 组织。
  • 自定义登录页面。

用 My Domain 自定义您的 Salesforce 组织的 URL

是否有过感觉想要为您的用户稍微调整 Salesforce 登录体验?比如,把公司名称加到登录 URL 里面?在登录页面展示您的徽标?让用户用他们的 Google 凭据登录?My Domain 让您可以做所有这些事情,甚至更多。

什么是 My Domain?

我们来回顾这个视频,以加深对 Salesforce My Domain 的了解。

My Domain 类似于 Salesforce 世界里您自己的帝国。它是 Salesforce Identity 的一个功能,让您可以在 Salesforce 域(世界)里面创建一个子域(帝国),从而将您的 Salesforce 组织个性化。

怎么样?通过 My Domain,用户将以一种绝妙的、个性化的方式访问 Salesforce。您的登录 URL 将是这样的:https://somethingReallycool.my.salesforce.com,而不是含 Salesforce 实例的无意义 URL,如 https://na30.salesforce.com,其中:

  • somethingReallycool 是您的 My Domain 名称:Salesforce 域中您个人的子域。一般来说是您公司的名称或提升您的品牌形象的任何东西。
  • my.salesforce.com 是 Salesforce 域后缀,简称域。My Domain 登录 URL 全部属于这一个域,只有少数例外。
备注

即使技术上您在创建一个子域,有时候也被称作创建 My Domain。您也可能看到 My Domain 被称作“自定义”域,但是“自定义”在 Salesforce 中有特殊的含义。自定义域 URL 以您的域名结尾,比如 mycompany.com,而不是 salesforce.com。这个主题改天再讨论。

拥有 My Domain 不仅是为了在您组织的登录体验中提供方便,树立品牌形象。也是为了对您的登录过程增加控制并且简化身份验证。事实上,Salesforce 要求您有 My Domain,目的是:

  • 在同一个浏览器中在多个 Salesforce 组织中工作。
  • 为第三方身份厂商设置单点登录 (SSO)。
  • 设置身份验证提供商,比如 Google 和 Facebook,这样您的用户可以用他们的社交帐户凭据登录您的 Salesforce 组织。
  • 用品牌自定义组织的登录页面。

因为拥有“我的域”非常重要,因此所有组织都会默认拥有一个。对于生产组织,如果在创建组织期间未指定 My Domain,您的默认 My Domain 将基于您的内部 Salesforce 组织 ID。如果您不喜欢组织的“我的域”名称,您可以修改。前往 Salesforce 帮助中的我的域以了解详细信息。 

设定 My Domain 策略

My Domain 设置页面的“策略”部分介绍更多有关如何使用 My Domain 的信息。 

我们来设想这种场景。您是 Jedeye Technologies 的 Salesforce 管理员。您已经部署了一个 My Domain 名称:jedeyetech。在这个 My Domain 中,您的组织拥有一个品牌化的登录 URL,https://jedeyetech.my.salesforce.com,而且它的 Lightning 页面全部使用 https://jedeyetech.lightning.force.com/。 

您的首席营销官很高兴你们的品牌被加到 URL 里了。她不想你们的用户在浏览器的地址栏看到组织的 Salesforce 实例。您想给用户很短的时间更新他们的书签。 

  • 从 Setup(设置)中,在 Quick Find(快速查找)框中输入 My Domain(我的域),然后选择 My Domain(我的域)
  • 单击“路由和策略”下的 Edit(编辑)

My Domain 策略。

  • 登录策略——为提高安全性,您可以要求使用您的 My Domain 登录 URL 登录您的 Salesforce 组织。用户登录和 SOAP API 登录使用的是不同的选项。 
    • 要求用户用您的 My Domain 登录,在生产环境中选择防止从 https://login.salesforce.com 登录。在 Sandbox 中,选择 Prevent login from https://test.salesforce.com(防止从 https://test.salesforce.com 登录)。启用此设置后,用户也不能用实例 URL(如 https://na77.salesforce.com)登录。
      不要勾选此选项。我们还是希望用户能够从 https://login.salesforce.com 登录。
    • 要求 SOAP API 登录用您的 My Domain 登录 URL,在生产环境中选择防止从 https://login.salesforce.com SOAP API 登录。在 Sandbox 中,选择 Prevent login from https://test.salesforce.com(防止从 https://test.salesforce.com 登录)。启用此设置后,SOAP API 登录也不能用实例 URL(如 https://na77.salesforce.com)登录。
      同样不要勾选此选项。
    • 要返回“我的域设置”主页面,单击 Cancel(取消)

在 Redirections(重定向)下面,单击 Edit(编辑)

重定向页面。

  • Redirect Policy(重新引导策略)—控制当用户试图使用您组织的实例 URL,而不是您组织的 My Domain URL 时,会发生什么。比如,当用户访问 https://na139.lightning.force.com/lightning/page/home 的书签,而不是您组织的等效 My Domain URL https://jedeyetech.lightning.force.com/lightning/page/home 时,
    您可以在三种重定向策略之间选择。做出任何改动之前,我们先看一遍这些选项。
    • Redirect to the same page within the domain(重新引导到域内的同一页面)—让用户继续从您的实例 Salesforce URL 以及您的品牌 My Domain URL 访问您的组织。这个选项可能比较方便,但是它不会要求用户访问您的品牌组织。
    • Redirect with a warning to the same page within the domain(带警告重新引导到域内的同一页面)—提醒用户使用您的 My Domain URL,然后把他们重新引导到您的组织。这有助于改变用户行为,这样用户可以过渡到品牌 URL。对于 Jedeyetech 的场景目的,这听起来是我们想要的。
    • Don’t redirect (recommended)(请勿重定向(建议))——要求用户在访问您的组织时使用您的 My Domain 登录 URL。这个设置预设您的用户已经过渡到使用新的 My Domain URL。如果他们还没有,尝试使用您组织的实例 Salesforce URL 时他们会收到报错。
  • 最终,您想强制要求每个人都使用 Jedeye Tech 的品牌 My Domain URL。不过眼下,您想给您的用户一些时间更新他们的书签。所以请选择这个重新引导策略,带警告重新引导到域内的同一页面
  • 单击 Save(保存)

现在,当用户尝试使用实例化 URL 访问您的组织时,他们会收到一条鼓励他们更新书签的消息。

鼓励用户更新书签的重定向消息。

此选项可使用几天,以帮助用户过渡到您组织的 My Domain URL。之后,您可以再次更新您的 My Domain,使用建议的重定向策略:请勿重定向。

备注

当您重命名 My Domain 时,Salesforce 把您之前的 My Domain URL 重定向到您当前的 My Domain。比如,如果您把您的 My Domain 名称从 jedeyeInc 改为 jedeyeTech,发送到 https://jedeyeInc.lightning.force.com 的请求会自动重定向到 https://jedeyeTech.lightning.force.com。My Domain 重新引导策略对那个重定向没有影响。如果您不想重定向发送到您之前的 My Domain 的请求,请见 Salesforce 帮助中 Disable or Remove Your Previous My Domain(禁用或删除您之前的 My Domain)部分。

自定义登录页面

您已经设置了 My Domain 登录策略。现在,您准备制作您自己的登录页面。在您的登录页面融入品牌形象有助于您的用户不看浏览器栏中的 URL 就可以识别您的网站。

您可以在登录页面融入品牌元素,增加公司徽标,修改背景,以及把右边改成您自己的图片或消息。这个区域很有用,可以发布您希望用户一登录就看到的公告。

自定义登录页面。

  1. 如果您看到的不是 My Domain 页面,从 Setup(设置)中,在 Quick Find(快速查找)框中输入 My Domain(我的域),然后选择 My Domain(我的域)

在“验证配置”下面,单击 Edit(编辑)

My Domain 身份验证配置选项。

  1. 不要修改登录页面类型。当您想修改用户如何登录时需要用到这个选项。眼下,您还是继续用标准的用户名和密码。
  2. 对于徽标文件,上传您公司徽标图片。徽标出现在登录页面的左上角。图片可以是 .jpg、.gif 或 .png 文件,大小在 100 KB 以内。图片的最大尺寸是 250 乘以 125 像素宽。
  3. 对于背景色,修改登录页面的背景色,可以输入一个十六进制颜色代码,或者点击颜色选择器 从颜色选择器中选择颜色。
  4. 要更新登录页面右边的内容,请指定一个右框架 URL。内容设计成把大小调整到填满约一半页面。在您的生产组织中,您输入一个文件的 URL,那个文件存放在一个 URL 里,使用 SSL 加密,并且前缀是 https://。现在,您可以从 Lorem Picsum 输入图片库照片的 URL。
  5. 先不管身份验证方法。不要选择这些选项,对于 iOS 或 Android 用户验证,使用本地浏览器。对于移动设备中 Salesforce 和移动 SDK 应用程序的用户,这些选项支持委派验证到基于证书的验证之类的验证方法。欲知详情,请参见 Mobile SDK Development Guide(移动 SDK 开发指南)。不过这些选项对于我们组织的登录页面的品牌建设没有影响,因此我们不想修改。
  6. 单击保存
  7. 退出,尝试重新登录。您会看到新的登录页面。

登录页面示例。

完成!

恭喜管理员!您已经设定了您的 My Domain 重新引导策略,并且定制了您的登录页面以体现您公司的品牌。您的首席营销官很满意您的 Salesforce 组织体现你们的品牌。

资源

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈