CRM Salesforce v cloudu: Jak zjednodušit správu uživatelů?

Salesfoce patří k největším CRM řešením na světe. Tento nástroj pomáhá spojit firmy s jejich zákazníky a mít o nich přehled. Nyní CzechIdM umožňuje automatizovat správu účtů v cloudovém řešení CRM Salesforce pomocí nově vyvinutého konektoru.

Příklad užití

Zákazník nově zaváděl cloudové CRM Salesforce. Vzhledem k tomu, že v organizaci má nasazen identity manager CzechIdM, přirozeně se nabídla možnost rovnou správu účtů napojit na tuto automatizační a bezpečnostní platformu. Primárním úkolem tedy bylo, aby oprávnění uživatelé, například obchodníci, dostávali  automaticky přístup do CRM Salesforce hned jak nastoupí na svoji pracovní pozici a naopak, aby o přístup přišli s koncem úvazku. Jak jsme se s řešením vypořádali se  dozvíte dále v tomto článku.

Schéma napojení CRM Salesforce na CzechIdM

Pokud máte ale obavy, že napojení CRM Salesforce systému by stálo již tak velmi vytížené IT oddělení mnoho času, tak je tomu naopak. Zákazník nám pouze předal přístupové údaje do Salesforce a veškeré přípravné práce, jako konfigurace služby pro obsluhu spojení s CzechIdM, jsme provedli za něj.

Po napojení na obou stranách jsme dále vytvořili rozdílový seznam dat. Jde o seznam rozdílů v účtech, které eviduje IdM (typicky informací převzatých z HR) a z napojovaného systému (typicky do dané chvíle spravované manuálně). Rozdílový seznam se v tomto případě dělal zejména kvůli tomu, že několik účtů již na koncovém systému existovalo a chtěli jsme mít jistotu, že nedojde k nechtěným změnám. Seznam si vzájemně odsouhlasíme a systém můžeme přepnout do režimu zápisu. Od této chvíle se bude moci Vaše IT oddělení věnovat důležitějším činnostem a noví zaměstnanci se dříve zapojí do procesu.

Systém Salesforce podporuje SSO oproti MS Active Directory. V případě, kdy jsou do CzechIdM napojeny oba systémy, je možné nastavit potřebné atributy automaticky spolu se vznikem účtu.

Příprava nového konektoru pro CRM Salesforce

Pro samotné napojení je využit konektor, který jsme vyvinuli. Konektor je stejně jako většina naší práce opensource a je veřejně dostupný na Githubu. Komunikace probíhá pomocí REST API.

Konektor podporuje následující operace s uživateli:

Operace Delete (smazání) není podporována z důvodu, že Salesforce neumožňuje mazání uživatelů. Uživatele lze tedy pouze deaktivovat pomocí operace Update.

Konfigurace v CRM Salesforce

Než začneme s konfigurací v CzechIdM, je nutné nastavit v Salesforce několik věcí. Jako první je nutné vytvořit tzv. Napojenou aplikaci. K dispozici je oficiální dokumentace, jak na to.

Důležitou částí během nastavování je povoleni OAuth, protože pomocí tohoto standardu se CzechIdM autentizuje.

Dále je také nutné povolit oblast, kam bude mít CzechIdM přístup (OAuth scope), pro nás je důležité vybrat „Access and manage your data (api)“.

Napojení v CzechIdM

Když je připojená aplikace nastavena, můžeme pokračovat s konfigurací v CzechIdM.

Na obrázku níže je vidět konfigurace připojení v nastavení systému. Důležité položky jsou URL address kam je nutné vyplnit adresu dané instance Salesforce, ke které se chceme připojit.

Položky client id a client secret získáme přímo v salesforce na detailu připojené aplikace, kterou jsme konfigurovali dříve.

Pak už je pouze nutné vyplnit uživatele pro přihlášení jeho heslo a token. Token lze taktéž získat v Salesforce.

Poslední položky Access token validity a Get new token slouží k nastavení chování autentizace. V Salesforce lze nastavit dobu, po kterou platí session, zde by tedy měla být nastavena stejná hodnota. Tím zajistíme, že CzechIdM nebude při každém dotazu posílat extra požadavek na autentizaci, ale použije platný přístupový token. V případě, že by komunikace z nějakého důvodu nefungovala a končila chybou o neplatnosti tokenu, leze zaškrtnout druhou zmiňovanou možnost a tím bude CzechIdM provádět autentizaci před každým dotazem. Není doporučené mít tuto volbu zvolenou trvale, protože by docházelo ke zbytečné autentizaci, i když není potřeba.

Nastavení konektoru pro CRM Salesforce

Další postup už je totožný jako u jiných systémů. Tedy vygenerovat schéma a nastavit mapování atributů. Pokud napojujete systém v CzechIdM poprvé, je pro tento účel připraven obecný návod.

Konektor nyní podporuje generování schématu pro 34 základních atributů, jako je jméno příjmení, email, … . Pokud by bylo potřeba spravovat i nějaký další, stačí ho pouze ručně přidat do schématu a následně namapovat na atribut identity v CzechIdM, toto se vztahuje i na atributy, které nejsou standardně v Salesforce, ale jedná o nějaké specifické pro vaše prostředí.

Závěr

Představili jsme si možnost, jak přenechat CzechIdM správu dalšího systému a ulehčit tak práci administrátorům.

Co na vás čeká příště:

Jak ušetřit za licence cloudových služeb díky CzechIdM
Pokud je žádané přistupovat do Salesforce přes SSO (Systém jednotného přihlášení) ve spojení s Active Directory, tak i s tímto dokáže CzechIdM pomoci. Podrobnější popis bude následovat v některém z budoucích článků.

Jaké další systémy můžete napojit?

Do CzechIdM můžete napojit prakticky jakýkoli systém dostupný online, a to buď pomocí nativního konektoru:

nebo můžete použít univerzální rozhraní REST, které CzechIdM vystavuje – toho se zejména používá pro napojení nástrojů typu SIEM, log managerů, data warehouse apod.

Pokud ani to není cesta, kterou se chcete vydat, pak můžete využít náš návod pro přípravu univerzálního API ve vašem systému. Návod obsahuje příklad pro REST i databáze: https://wiki.czechidm.com/tutorial/adm/api_requirements

Zajímavou volbou pro ty, kteří nechtějí napojovat systémy online, je offline napojení pomocí TZV “virtuálních systémů”

Video: virtuální systém a požádání o roli

 

Pokud vás tato problematika zaujala nebo máte dotaz či námět na zlepšení, dejte nám vědět na info@bcvsolutions.eu.

Mohlo by vás také zajímat

Seriál o Identity Managementu:

  1. Co je to Identity Management?
  2. Jak vybrat IDM?
  3. Jak migrovat Identity Management?
  4. Modely spolupráce s dodavatelem IDM.
  5. Jak zabrátit vendor lock-in?
  6. Jak z personalistiky identifikovat vedoucího pro IDM?
  7. Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
  8. Jak správně testovat IdM?
  9. Jak správně nasadit IDM do produktivního provozu?
  10. API pro připojení systému do IDM
  11. Co je to SCIM?
  12. IdM nebo formulářový systém?
  13. Netradiční využití IdM 1, 2, 3

O CzechIdM:

  1. Podporované konektory
  2. Základní funkce 
  3. Jak na samoregistraci a žádost o VPN?
  4. Jak na reset hesel z Windows? Password filtr
  5. Napojení JIP/KAAS.
  6. Správa MS-Acess.
  7. IdM a napojení Moodle
  8. Integrace CzechIdM a DMS
  9. Integrace CzechIdM a CRM Salesforce
  10. Vytváření nových formulářů v CzechIdM
  11. Napojení MS-AD do CzechIdM
  12. Co jsou to business role
  13. Jak spravovat vnořené skupiny v MS-AD
  14. Správa personálního systému a časové řezy

Like this:

Další témata