Salesforce аутентификация#

CedrusData позволяет аутентифицировать пользователя на основе его учетной записи в Salesforce.

Важно

Для использования любого механизма аутентификации необходимо предварительно включить Шифрование клиентского трафика с помощью TLS и Аутентификация узлов в кластере (shared secret).

Имя пользователя и пароль#

Если IP-адрес координатора внесен в whitelist Salesforce, необходимо использовать username и password пользователя Salesforce.

В противном случае в качестве имени пользователя необходимо использовать username пользователя Salesforce, а в качестве пароля необходимо использовать конкатенацию password и token Salesforce: <password><token>

Конфигурация#

Конфигурацию необходимо задать на координаторе.

Задайте механизм аутентификации PASSWORD в etc/config.properties:

http-server.authentication.type=PASSWORD

Создайте файл etc/password-authenticator.properties, задайте имя аутентификатора salesforce и перечислите идентификаторы разрешенных организаций:

password-authenticator.name=salesforce
salesforce.allowed-organizations=<allowed-org-ids or all>

Параметры конфигурации#
Название	Описание
`salesforce.allowed-organizations`	Список Salesforce Organization ID, преобразованных к 18-значному формату и разделенных запятыми. Задайте значение `all`, чтобы отключить проверку идентификатора организации.
`salesforce.cache-size`	Размер кэша аутентифицированных пользователей. Значение по умолчанию: `4096`.
`salesforce.cache-expire-duration`	Срок жизни закэшированной записи аутентифицированного пользователя. Значение по умолчанию: `2m`.