用 My Domain 自定义登录流程
学习目标
完成本模块后,您将能够:
- 说明 My Domain 的好处。
- 详细说明 My Domain 如何让您控制用户如何访问您的 Salesforce 组织。
- 自定义登录页面。
用 My Domain 自定义您的 Salesforce 组织的 URL
是否有过感觉想要为您的用户稍微调整 Salesforce 登录体验?比如,把公司名称加到登录 URL 里面?在登录页面展示您的徽标?让用户用他们的 Google 凭据登录?My Domain 让您可以做所有这些事情,甚至更多。
什么是 My Domain?
My Domain 类似于 Salesforce 世界里您自己的帝国。它是 Salesforce Identity 的一个功能,让您可以在 Salesforce 域(世界)里面创建一个子域(帝国),从而将您的 Salesforce 组织个性化。
怎么样?通过 My Domain,用户将以一种绝妙的、个性化的方式访问 Salesforce。您的登录 URL 将是这样的:https://somethingReallycool.my.salesforce.com,而不是含 Salesforce 实例的无意义 URL,如 https://na30.salesforce.com,其中:
- somethingReallycool 是您的 My Domain 名称:Salesforce 域中您个人的子域。一般来说是您公司的名称或提升您的品牌形象的任何东西。
- my.salesforce.com 是 Salesforce 域后缀,简称域。My Domain 登录 URL 全部属于这一个域,只有少数例外。
即使技术上您在创建一个子域,有时候也被称作创建 My Domain。您也可能看到 My Domain 被称作“自定义”域,但是“自定义”在 Salesforce 中有特殊的含义。自定义域 URL 以您的域名结尾,比如 mycompany.com,而不是 salesforce.com。这个主题改天再讨论。
拥有 My Domain 不仅是为了在您组织的登录体验中提供方便,树立品牌形象。也是为了对您的登录过程增加控制并且简化身份验证。事实上,Salesforce 要求您有 My Domain,目的是:
- 在同一个浏览器中在多个 Salesforce 组织中工作。
- 为第三方身份厂商设置单点登录 (SSO)。
- 设置身份验证提供商,比如 Google 和 Facebook,这样您的用户可以用他们的社交帐户凭据登录您的 Salesforce 组织。
- 用品牌自定义组织的登录页面。
因为拥有“我的域”非常重要,因此所有组织都会默认拥有一个。对于生产组织,如果在创建组织期间未指定 My Domain,您的默认 My Domain 将基于您的内部 Salesforce 组织 ID。如果您不喜欢组织的“我的域”名称,您可以修改。前往 Salesforce 帮助中的我的域以了解详细信息。
设定 My Domain 策略
My Domain 设置页面的“策略”部分介绍更多有关如何使用 My Domain 的信息。
我们来设想这种场景。您是 Jedeye Technologies 的 Salesforce 管理员。您已经部署了一个 My Domain 名称:jedeyetech。在这个 My Domain 中,您的组织拥有一个品牌化的登录 URL,https://jedeyetech.my.salesforce.com,而且它的 Lightning 页面全部使用 https://jedeyetech.lightning.force.com/。
您的首席营销官很高兴你们的品牌被加到 URL 里了。她不想你们的用户在浏览器的地址栏看到组织的 Salesforce 实例。
要确保您的 My Domain 策略与公司的目标保持一致,请浏览“设置”中的 My Domain 页面。
- 从 Setup(设置)中,在 Quick Find(快速查找)框中输入
My Domain(我的域),然后选择 My Domain(我的域)。
- 单击“路由和策略”下的 Edit(编辑)。
-
登录策略——为提高安全性,您可以要求使用您的 My Domain 登录 URL 登录您的 Salesforce 组织。用户登录和 SOAP API 登录使用的是不同的选项。
- 要求用户用您的 My Domain 登录,在生产环境中选择防止从 https://login.salesforce.com 登录。在 Sandbox 中,选择 Prevent login from https://test.salesforce.com(防止从 https://test.salesforce.com 登录)。启用此设置后,用户也不能用实例 URL(如 https://na77.salesforce.com)登录。
不要勾选此选项。我们还是希望用户能够从 https://login.salesforce.com 登录。
- 要求 SOAP API 登录用您的 My Domain 登录 URL,在生产环境中选择防止从 https://login.salesforce.com SOAP API 登录。或者,在 Sandbox 中,选择 Prevent login from https://test.salesforce.com(防止从 https://test.salesforce.com 登录)。启用此设置后,SOAP API 登录也不能用实例 URL(如 https://na77.salesforce.com)登录。
同样不要勾选此选项。
- 要返回“我的域设置”主页面,单击 Cancel(取消)。
在 Redirections(重定向)下面,单击 Edit(编辑)。
您可以选择使用 Event Monitoring 来记录组织以前主机名的成功和阻止的重定向。当您开始实施 Jedeye Tech 新的品牌 My Domain URL 时,您希望识别对旧 URL 的请求,以便您可以更新其引用。要跟踪重定向,选择 Log redirections(重定向日志)并保存您的更改。
保存更改后,Salesforce 会生成主机名称重定向事件类型的日志。该日志包含后台进程生成文件时过去 24 小时内的重定向信息。关于记录的更多信息,请参阅 Salesforce 帮助中的记录 My Domain 主机名称重定向。
有些组织提供其他重定向设置。更多信息,请参阅 Salesforce 帮助中的管理 My Domain 重定向。
自定义登录页面
您已经设置了 My Domain 登录策略。现在,您准备制作您自己的登录页面。在您的登录页面融入品牌形象有助于您的用户不看浏览器栏中的 URL 就可以识别您的网站。
您可以在登录页面融入品牌元素,增加公司徽标,修改背景,以及把右边改成您自己的图片或消息。这个区域很有用,可以发布您希望用户一登录就看到的公告。
- 如果您看到的不是 My Domain 页面,从 Setup(设置)中,在 Quick Find(快速查找)框中输入
My Domain(我的域),然后选择 My Domain(我的域)。
在“验证配置”下面,单击 Edit(编辑)。
- 不要修改登录页面类型。当您想修改用户如何登录时需要用到这个选项。眼下,您还是继续用标准的用户名和密码。
- 对于徽标文件,上传您公司徽标图片。徽标出现在登录页面的左上角。图片可以是 .jpg、.gif 或 .png 文件,大小在 100 KB 以内。图片的最大尺寸是 250 乘以 125 像素宽。
- 对于背景色,修改登录页面的背景色,可以输入一个十六进制颜色代码,或者点击颜色选择器
。
- 要更新登录页面右边的内容,请指定一个右框架 URL。内容设计成把大小调整到填满约一半页面。在您的生产组织中,您输入一个文件的 URL,那个文件存放在一个 URL 里,使用 SSL 加密,并且前缀是 https://。现在,您可以从 Lorem Picsum 输入图片库照片的 URL。
- 先不管身份验证方法。不要选择这些选项,对于 iOS 或 Android 用户验证,使用本地浏览器。对于移动设备中 Salesforce 和移动 SDK 应用程序的用户,这些选项支持委派验证到基于证书的验证之类的验证方法。欲知详情,请参见 Mobile SDK Development Guide(移动 SDK 开发指南)。不过这些选项对于我们组织的登录页面的品牌建设没有影响,因此我们不想修改。
- 单击保存。
- 退出,尝试重新登录。您会看到新的登录页面。
完成!
恭喜管理员!您已经设定了您的 My Domain 重新引导策略,并且定制了您的登录页面以体现您公司的品牌。您的首席营销官很满意您的 Salesforce 组织体现你们的品牌。
资源