CRM Salesforce v cloudu: Jak zjednodušit správu uživatelů?

Salesfoce patří k největším CRM řešením na světe. Tento nástroj pomáhá spojit firmy s jejich zákazníky a mít o nich přehled. Nyní CzechIdM umožňuje automatizovat správu účtů v cloudovém řešení CRM Salesforce pomocí nově vyvinutého konektoru.

Příklad užití

Zákazník nově zaváděl cloudové CRM Salesforce. Vzhledem k tomu, že v organizaci má nasazen identity manager CzechIdM, přirozeně se nabídla možnost rovnou správu účtů napojit na tuto automatizační a bezpečnostní platformu. Primárním úkolem tedy bylo, aby oprávnění uživatelé, například obchodníci, dostávali  automaticky přístup do CRM Salesforce hned jak nastoupí na svoji pracovní pozici a naopak, aby o přístup přišli s koncem úvazku. Jak jsme se s řešením vypořádali se  dozvíte dále v tomto článku.

Pokud máte ale obavy, že napojení CRM Salesforce systému by stálo již tak velmi vytížené IT oddělení mnoho času, tak je tomu naopak. Zákazník nám pouze předal přístupové údaje do Salesforce a veškeré přípravné práce, jako konfigurace služby pro obsluhu spojení s CzechIdM, jsme provedli za něj.

Po napojení na obou stranách jsme dále vytvořili rozdílový seznam dat. Jde o seznam rozdílů v účtech, které eviduje IdM (typicky informací převzatých z HR) a z napojovaného systému (typicky do dané chvíle spravované manuálně). Rozdílový seznam se v tomto případě dělal zejména kvůli tomu, že několik účtů již na koncovém systému existovalo a chtěli jsme mít jistotu, že nedojde k nechtěným změnám. Seznam si vzájemně odsouhlasíme a systém můžeme přepnout do režimu zápisu. Od této chvíle se bude moci Vaše IT oddělení věnovat důležitějším činnostem a noví zaměstnanci se dříve zapojí do procesu.

Systém Salesforce podporuje SSO oproti MS Active Directory. V případě, kdy jsou do CzechIdM napojeny oba systémy, je možné nastavit potřebné atributy automaticky spolu se vznikem účtu.

Příprava nového konektoru

Pro samotné napojení je využit konektor, který jsme vyvinuli. Konektor je stejně jako většina naší práce opensource a je veřejně dostupný na Githubu. Komunikace probíhá pomocí REST API.

Konektor podporuje následující operace s uživateli:

Operace Delete (smazání) není podporována z důvodu, že Salesforce neumožňuje mazání uživatelů. Uživatele lze tedy pouze deaktivovat pomocí operace Update.

Konfigurace Salesforce

Než začneme s konfigurací v CzechIdM, je nutné nastavit v Salesforce několik věcí. Jako první je nutné vytvořit tzv. Napojenou aplikaci. K dispozici je oficiální dokumentace, jak na to.

Důležitou částí během nastavování je povoleni OAuth, protože pomocí tohoto standardu se CzechIdM autentizuje.

Dále je také nutné povolit oblast, kam bude mít CzechIdM přístup (OAuth scope), pro nás je důležité vybrat „Access and manage your data (api)“.

Napojení v CzechIdM

Když je připojená aplikace nastavena, můžeme pokračovat s konfigurací v CzechIdM.

Na obrázku níže je vidět konfigurace připojení v nastavení systému. Důležité položky jsou URL address kam je nutné vyplnit adresu dané instance Salesforce, ke které se chceme připojit.

Položky client id a client secret získáme přímo v salesforce na detailu připojené aplikace, kterou jsme konfigurovali dříve.

Pak už je pouze nutné vyplnit uživatele pro přihlášení jeho heslo a token. Token lze taktéž získat v Salesforce.

Poslední položky Access token validity a Get new token slouží k nastavení chování autentizace. V Salesforce lze nastavit dobu, po kterou platí session, zde by tedy měla být nastavena stejná hodnota. Tím zajistíme, že CzechIdM nebude při každém dotazu posílat extra požadavek na autentizaci, ale použije platný přístupový token. V případě, že by komunikace z nějakého důvodu nefungovala a končila chybou o neplatnosti tokenu, leze zaškrtnout druhou zmiňovanou možnost a tím bude CzechIdM provádět autentizaci před každým dotazem. Není doporučené mít tuto volbu zvolenou trvale, protože by docházelo ke zbytečné autentizaci, i když není potřeba.

Další postup už je totožný jako u jiných systémů. Tedy vygenerovat schéma a nastavit mapování atributů. Pokud napojujete systém v CzechIdM poprvé, je pro tento účel připraven obecný návod.

Konektor nyní podporuje generování schématu pro 34 základních atributů, jako je jméno příjmení, email, … . Pokud by bylo potřeba spravovat i nějaký další, stačí ho pouze ručně přidat do schématu a následně namapovat na atribut identity v CzechIdM, toto se vztahuje i na atributy, které nejsou standardně v Salesforce, ale jedná o nějaké specifické pro vaše prostředí.

Závěr

Představili jsme si možnost, jak přenechat CzechIdM správu dalšího systému a ulehčit tak práci administrátorům.

Co na vás čeká příště:

Jak ušetřit za licence cloudových služeb díky CzechIdM
Pokud je žádané přistupovat do Salesforce přes SSO (Systém jednotného přihlášení) ve spojení s Active Directory, tak i s tímto dokáže CzechIdM pomoci. Podrobnější popis bude následovat v některém z budoucích článků.

Pokud vás tato problematika zaujala nebo máte dotaz či námět na zlepšení, dejte nám vědět na info@bcvsolutions.eu.

 

Líbí se mi to:

Další témata