Comprendre les informations d’identification externes et les informations d’identification nommées dans Salesforce / Blogs / Perficient

Imaginez ceci : vous participez à une chasse au trésor. Le trésor est caché dans un coffre-fort verrouillé, et pour l’ouvrir, vous avez besoin de la bonne clé. Dans Salesforce, lorsque vous avez besoin d’accéder à des systèmes externes, la clé est ce que nous appelons Informations d’identification externes et Informations d’identification nommées. Mais que sont-ils exactement ? Plongeons ensemble dans ce voyage et découvrons leurs secrets d’une manière simple et conviviale pour les débutants.

Que sont les informations d’identification externes ?

Les informations d’identification externes sont comme votre carte au trésor : elles contiennent les instructions pour déverrouiller le coffre-fort. Dans Salesforce, ces informations d’identification définissent la manière dont votre organisation s’authentifie auprès d’un système externe. Il peut s’agir d’une API, d’un service tiers ou même d’une autre organisation Salesforce.

Supposons que vous souhaitiez connecter Salesforce à une passerelle de paiement externe telle que PayPal. Les informations d’identification externes stockeraient des détails tels que votre nom d’utilisateur, votre mot de passe ou votre jeton requis pour l’authentification. Considérez-le comme votre connexion sécurisée stockée en toute sécurité dans Salesforce.

Mais voici le problème : les informations d’identification externes ne sont pas directement utilisées pour établir la connexion. Ils ne constituent que la première partie du puzzle. C’est là qu’interviennent les informations d’identification nommées.

Que sont les informations d’identification nommées ?

Les informations d’identification nommées sont comme la clé réelle qui déverrouille le coffre-fort. Une fois que vous avez stocké vos informations d’identification externes (la carte au trésor), vous utiliserez les informations d’identification nommées pour définir la connexion finale.

En termes simples, les informations d’identification nommées :

• Spécifiez l’URL du point de terminaison du système externe auquel vous souhaitez vous connecter.
• Définissez les informations d’identification externes à utiliser pour l’authentification.
• Rendre le processus d’accès aux systèmes externes plus facile et plus sécurisé.

Par exemple, si vous vous connectez à PayPal, votre identifiant nommé définira le point de terminaison de l’API de PayPal et fera référence à l’identifiant externe qui contient vos informations de connexion.

Pourquoi utiliser des informations d’identification externes et nommées ?

Maintenant, vous vous demandez peut-être : « Pourquoi avons-nous besoin de ce processus en deux étapes ? Ne pouvons-nous pas tout stocker au même endroit ? La réponse réside dans sécurité et flexibilité.

• Sécurité: Les informations d’identification externes séparent les détails d’authentification de la logique de connexion. Cela signifie que vos données sensibles sont stockées en toute sécurité et peuvent être réutilisées sur plusieurs informations d’identification nommées.
• Flexibilité: Si vous devez modifier votre méthode d’authentification (par exemple, passer de l’authentification de base à OAuth 2.0), vous pouvez mettre à jour les informations d’identification externes sans toucher à vos informations d’identification nommées.
• Facilité d’entretien : Les informations d’identification nommées facilitent la gestion de plusieurs intégrations externes sans dupliquer les détails d’authentification.

Comment travaillent-ils ensemble ? Un exemple

Rassemblons le tout avec un exemple simple :

Scénario:

Vous souhaitez que Salesforce se connecte à une API de service météo pour récupérer les mises à jour météorologiques en temps réel.

1 : Configurer les informations d’identification externes

1. Dans Salesforce, vous créez un identifiant externe.
2. Définissez la méthode d’authentification : disons qu’il s’agit d’une clé API.
3. Stockez la clé API en toute sécurité dans les informations d’identification externes.

2 : Configurer les informations d’identification nommées

1. Créez un identifiant nommé dans Salesforce.
2. Spécifiez le point de terminaison de l’API du service météo (par exemple, https://api.weather.com).
3. Liez les informations d’identification nommées aux informations d’identification externes que vous avez créées à l’étape 1.

3 : Utilisez les informations d’identification nommées dans Apex

Désormais, vous pouvez utiliser les informations d’identification nommées dans votre code Apex pour appeler l’API météo sans vous soucier de la gestion directe des détails d’authentification.

Voici un exemple rapide d’Apex :

HttpRequest req = new HttpRequest();

req.setEndpoint('callout:WeatherService/forecast');

req.setMethod('GET');

Http http = new Http();

HttpResponse res = http.send(req);

System.debug(res.getBody());

Dans ce code :

• callout:WeatherService fait référence aux informations d’identification nommées.
• Salesforce gère automatiquement l’authentification à l’aide des informations d’identification externes liées.

Questions courantes sur les informations d’identification externes et nommées

1. Puis-je utiliser des informations d’identification nommées sans informations d’identification externes ?
   Oui, mais les informations d’identification externes offrent une sécurité et une flexibilité supplémentaires, en particulier lorsqu’il s’agit de méthodes d’authentification complexes comme OAuth 2.0.
2. Quelles méthodes d’authentification sont prises en charge ?
   Les informations d’identification externes prennent en charge diverses méthodes, notamment l’authentification de base, OAuth 2.0 et les flux basés sur JWT.
3. Sont-ils obligatoires pour les intégrations ?
   Bien que cela ne soit pas obligatoire, l’utilisation d’informations d’identification externes et nommées simplifie la configuration de votre intégration et la rend plus sécurisée.
4. Puis-je utiliser le même identifiant externe pour plusieurs identifiants nommés ?
   Absolument! C’est l’un de leurs plus grands avantages. Vous pouvez réutiliser un seul identifiant externe sur plusieurs identifiants nommés pour rationaliser votre configuration.
5. Comment les informations d’identification nommées améliorent-elles la sécurité ?
   En extrayant les détails d’authentification sensibles et en les gérant séparément, les informations d’identification nommées réduisent le risque d’exposition de données sensibles dans votre code.

Envelopper le tout

Considérez les informations d’identification externes et les informations d’identification nommées comme votre duo dynamique pour les intégrations externes. Les informations d’identification externes stockent en toute sécurité vos informations de connexion, tandis que les informations d’identification nommées utilisent ces informations pour établir une connexion avec des systèmes externes. Ensemble, ils rendent votre organisation Salesforce plus sécurisée, flexible et plus facile à maintenir.

Que vous soyez un débutant mettant en place votre première intégration ou un administrateur expérimenté gérant des connexions complexes, ce duo vous fera gagner du temps et vous évitera des maux de tête.

Alors, la prochaine fois que vous partirez à la chasse au trésor pour des données externes, n’oubliez pas : la carte (External Credentials) et la clé (Named Credentials) vous mèneront au succès !