我已使用以下资源为我的应用程序设置了自定义登录页面。
http://brianpeddle.com/2011/06/06/building-a-custom-salesforce-login/
但是,如果用户处于不受信任的网络中,并且当用户重置密码时安全令牌发生更改,则此方法需要为每个用户提供安全令牌。
如何设置以便允许多个用户从此页面登录?目前只有我能想到的是有一个额外的输入框,以便用户通过安全令牌以及用户名和密码。我想知道salesforce是否允许javascript为每个用户动态获取安全令牌
答案 0 :(得分:1)
OAuth2是一种安全实现,允许用户访问其Salesforce数据,而无需在不受信任的应用程序中输入用户/密码或自行进行令人讨厌的令牌管理。
Salesforce拥有guide on how to implement OAuth2个网站。如果您没有OAuth2的任何经验,可能很难设置,但有很多指南可用。
我还建议使用像Firefox的RESTClient插件(或类似的东西)来测试OAuth2的使用,以获得对Salesforce进行身份验证的感觉。
答案 1 :(得分:0)
你确定你的白名单列出了IP吗?
如果您获得托管自定义登录页面的服务器IP并将其放入白名单IP列表中,那么我非常相信,那么用户无需输入其安全令牌。
查找服务器的IP(托管页面的位置) - 尝试使用自定义登录页面登录 - 登录SFDC并进入设置 - >用户个人资料 - >登录历史
您将看到从IP
上次登录复制IP和
再次进入设置 - >安全控制 - >远程站点设置
并添加以上复制的IP。
这样,当用户从该IP登录时,SF不需要安全令牌。
http://ap1.salesforce.com/help/doc/en/configuring_remoteproxy.htm
答案 2 :(得分:0)
使用此代码进行登录:
https://login.salesforce.com?un="+username+"&pw="+password+"&startURL=/apex/somepage