sql >> データベース >  >> RDS >> Database

SalesforceおよびAzureActiveDirectory(AD)シングルサインオン(SSO)でのODBCの使用

    このブログでは、AzureADと統合されたSalesforceインスタンスへのODBC接続を取得する方法について説明します。

    Salesforce ODBCドライバーは、次のMicrosoftチュートリアルに従ってセットアップされたSalesforce/Azure環境でテストされています。

    • https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/salesforce-tutorial
    AzureADセットアップノート
    1. Salesforceを使用したAzureADのセットアップには、AzureADユーザーに対応するSalesforceユーザーの作成が含まれます。このユーザーを手動で作成することはありませんが、Salesforceユーザーの制限に達していないことを確認する必要があります。たとえば、Salesforceユーザーの制限が10で、既に10人のユーザーがいる場合、Azure ADはSalesforceユーザーを作成できないため、AzureADSalesforce統合は正しくセットアップされません。
    2. Salesforceを使用してAzureADをセットアップする場合は、Salesforceバックエンドの[管理セットアップ]>[ドメイン管理]>[マイドメイン]>[認証構成]>[編集]でログインフォームのチェックを一時的にオフにすることをお勧めします。これにより、Azure ADのSalesforce機能でシングルサインオンのテストを使用するときに、AzureSSOのセットアップに問題があるかどうかが明確になります。

    AzureADSSOでのEasysoftSalesforceODBCドライバーの使用

    AzureでSalesforceSSOを設定したら、user_impersonationを持つアプリケーションを作成する必要があります。 Salesforceアプリの場合:

    1. Azureポータルで、[アプリの登録]に新しいアプリケーションを登録します。この組織ディレクトリでのみアカウントを選択してください。登録を選択します。
    2. アプリケーション(クライアント)IDをコピーします。SalesforceODBCデータソースを作成するためにこれが必要になります。
    3. 証明書を選択>シークレット。新しいクライアントシークレットを選択します。有効期限を選択してから、[追加]を選択します。
    4. クライアントシークレット値をコピーします。SalesforceODBCデータソースを作成するためにこれが必要になります。
    5. API権限を選択します。 [権限の追加]を選択してから、組織で使用するAPI>Salesforce>user_impersonationを選択します。 [権限の追加]を選択します。
    6. Azure>ホーム>エンタープライズアプリケーションで、新しいアプリケーションを選択します。 [ユーザーとグループ]で、SalesforceにアクセスできるようにするAzureユーザーを追加します。

    SalesforceODBCドライバーをインストールしてライセンスを取得します。

    次のように、SalesforceODBCデータソース設定ダイアログボックスに入力します。

    フィールド
    Oauthを使用 SSO Azure
    コンシューマーキー アプリケーション(クライアント)ID。これは、Azureポータルの[ホーム]>[アプリの登録]>[ application_name]にあります。 、ここで application_name は、Salesforce user_impersonation権限で作成したAzureアプリケーションです(このブログの前半のメモを参照してください)。
    消費者の秘密 アプリケーション(クライアント)IDクライアントシークレット。アプリケーションの作成時にクライアントシークレットのコピーを作成しなかった場合は、Azure>ホーム>アプリの登録> application_nameで別のコピーを生成します。>証明書と秘密。
    SSOリソース SalesforceのマイドメインURL。例えば:

    https:// salesforce_domain_name

    ここで、 salesforce_domain_name Azure>ホーム>エンタープライズアプリケーション>Salesforce>シングルサインオン>基本的なSAML構成>識別子(エンティティID)に表示される値です。
    SSOテナント AzureADテナントID。これは、[Azure]>[ホーム]>[AzureActiveDirectory]>[概要]にあります。
    SSOトークンのURL SalesforceOAuth2.0トークンエンドポイント。これは、Salesforceバックエンドの[設定]>[セキュリティコントロール]>[シングルサインオン設定]>[SAMLシングルサインオン設定]>[Azure AD SSO]>[OAuth2.0トークンエンドポイント]にあります。 (近くの[編集]ボタンではなく、Azure AD SSOリンクをクリックします。)

    フィールドに入力したら、[認証してトークンを取得]を選択します。


    1. SQLException:適切なドライバーが見つかりません

    2. MySQL JDBCDriver5.1.33-タイムゾーンの問題

    3. トレースフラグ2389と新しいカーディナリティ推定量

    4. データベーススキーマオブジェクトチェックの自動化