我正在尝试为我们拥有的SAAS产品构建Salesforce App Integration。 (比如www.ABC.com)。该应用程序将有一个简单的Apex页面来从Salesforce Objects获取文件并将其上传到ABC.com。
为此,我希望salesforce上的用户成为ABC.com上的注册用户。他们应该能够从SFDC登录ABC.com。但是,我有一些担忧
OAuth - 虽然SFDC具有此功能,但我不想在ABC.com上实现Oauth Provider服务。
签名请求身份验证 - 由于我希望SFDC用户在ABC.com上拥有一个帐户,因此该策略可能没有帮助。如果你认为我错了,请纠正我。
SFDC上会有一个简单的登录顶点页面,会将其记录下来。然后ABC.com会嵌入到下一个视图中的iframe中。
有关管理会话和Cookie的任何想法?我是否必须存储cookie才能与ABC.com建立长期连接,这样用户每次使用该应用程序时都不必登录。谢谢!
答案 0 :(得分:0)
我有同样的要求,并在调用我的iframe时选择使用已签名的请求。 收到签名请求后,我验证了该请求来自Salesforce并由共享密钥签名。 然后,您可以使用SF用户和abc.com用户之间的映射约定。例如,相同的电子邮件帐户。 如果是,请在abc.com中登录用户。