DEX502

课程介绍

同学们，今天我们来聊聊Salesforce的身份管理和单点登录（SSO）。这两个概念听起来可能有点技术性，但其实它们都是为了让我们在使用Salesforce时更加方便和安全。 首先，我们来说说，Salesforce身份，。在Salesforce中，每个用户都有一个独特的身份，这个身份决定了他们能访问哪些数据和功能。你可以把它想象成一把钥匙，只有拥有正确钥匙的人才能打开特定的门。Salesforce身份管理就是确保每个人只有他们需要的钥匙，不多也不少。 接下来是，单点登录（SSO），。单点登录是一种让用户只需登录一次，就能访问多个系统的技术。想象一下，如果你每天要登录十几个不同的系统，每次都要输入用户名和密码，那该有多麻烦啊！单点登录就是为了解决这个问题。你只需要登录一次，就可以无缝地切换到其他系统，比如从Salesforce跳到公司的内部系统，而不需要再次输入密码。 在Salesforce中，单点登录通常通过，SAML，（安全断言标记语言）来实现。SAML就像一个中间人，它告诉Salesforce：“嘿，这个用户已经在另一个系统登录过了，你可以信任他。”这样，Salesforce就会自动让用户进入，而不需要再次验证身份。 总结一下，Salesforce身份管理确保每个用户只能访问他们需要的内容，而单点登录则让用户的生活变得更简单，只需登录一次就能访问多个系统。这两者结合起来，既保证了安全性，又提升了用户体验。 好了，今天的课程就到这里。希望你们对Salesforce身份和单点登录有了更清晰的理解。如果有任何问题，随时问我哦！

课程章节

本课程共有 45 个章节

• 1

  Module 3: Salesforce Identity and Single Sign-on

  第 87 页

  同学们，今天我们来聊聊Salesforce的身份管理和单点登录（SSO）。这两个概念听起来可能有点技术性，但其实它们都是为了让我们在使用Salesforce时更加方便和安全。 首先，我们来说说，Salesforce身份，。在Salesforce中，每个用户都有一个独特的身份，这个身份决定了他们能访问哪些数据和功能。你可以把它想象成一把钥匙，只有拥有正确钥匙的人才能打开特定的门。Salesforce身份管理就是确保每个人只有他们需要的钥匙，不多也不少。 接下来是，单点登录（SSO），。单点登录是一种让用户只需登录一次，就能访问多个系统的技术。想象一下，如果你每天要登录十几个不同的系统，每次都要输入用户名和密码，那该有多麻烦啊！单点登录就是为了解决这个问题。你只需要登录一次，就可以无缝地切换到其他系统，比如从Salesforce跳到公司的内部系统，而不需要再次输入密码。 在Salesforce中，单点登录通常通过，SAML，（安全断言标记语言）来实现。SAML就像一个中间人，它告诉Salesforce：“嘿，这个用户已经在另一个系统登录过了，你可以信任他。”这样，Salesforce就会自动让用户进入，而不需要再次验证身份。 总结一下，Salesforce身份管理确保每个用户只能访问他们需要的内容，而单点登录则让用户的生活变得更简单，只需登录一次就能访问多个系统。这两者结合起来，既保证了安全性，又提升了用户体验。 好了，今天的课程就到这里。希望你们对Salesforce身份和单点登录有了更清晰的理解。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 2

  Single Sign-on: Scenario

  第 89 页

  今天我们来聊聊单一登录的场景。想象一下，你每天上班，需要登录很多不同的系统：邮件系统、客户管理系统、内部通讯工具等等。每个系统都有自己的用户名和密码，每次登录都要输入一遍，是不是觉得很麻烦？单一登录就是为了解决这个问题而设计的。 单一登录，英文叫Single Sign-On，简称SSO。它的工作原理很简单：你只需要登录一次，就可以访问所有被授权的系统，不需要再重复输入用户名和密码。这就像是你有一把万能钥匙，可以打开公司里所有的门，而不需要每扇门都带一把不同的钥匙。 举个例子，假设你在一家使用Salesforce的公司工作。你早上到公司，打开电脑，登录到公司的SSO系统。然后，当你需要查看客户信息时，你直接点击Salesforce的链接，系统会自动识别你已经登录过，不需要你再输入Salesforce的用户名和密码。同样，当你需要查看邮件或者使用其他内部工具时，系统也会自动识别你的身份，让你无缝切换。 这种单一登录的场景不仅提高了工作效率，还增强了安全性。因为你不必记住多个密码，减少了密码泄露的风险。同时，公司也可以更好地管理员工的访问权限，确保每个人只能访问他们被授权的系统。 所以，单一登录不仅让我们的工作更轻松，也让我们的数据更安全。希望这个解释能帮助你更好地理解单一登录的场景。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 3

  What is Single Sign-on?

  第 91 页

  今天我们来聊聊单一登录，也就是我们常说的SSO（Single Sign-On）。想象一下，你每天要登录很多不同的网站和应用，每个都需要输入用户名和密码，是不是觉得很麻烦？单一登录就是为了解决这个问题而生的。 单一登录的定义很简单：它允许你只需要登录一次，就可以访问所有你被授权的网络资源。也就是说，一个密码就能搞定所有，不需要再为每个应用单独登录。 那么，单一登录有什么好处呢？ 首先，它能降低行政成本。因为所有的用户身份验证信息都集中存放在一个中央目录里，这样就不需要维护、监控和同步多个存储系统了。对于管理员来说，这大大减少了工作量。 其次，它还能减少与密码相关的用户支持请求。想象一下，如果你只需要记住一个密码，而不是十几个，那么你忘记密码的可能性就大大降低了。这样一来，用户因为忘记密码而求助的情况也会减少，技术支持团队的压力也就减轻了。 总的来说，单一登录不仅让用户的生活变得更简单，也让管理员的日常工作变得更轻松。希望这个解释能帮助你更好地理解单一登录的概念和它的好处。

  ▶ 播放视频 查看详情
• 4

  Identity Provider (IdP)

  第 93 页

  今天我们来聊聊身份提供商（IdP）和服务提供商，以及它们在Salesforce中的应用。首先，让我们从基础概念开始。 ，身份提供商（IdP），，你可以把它想象成一个“身份验证的守门人”。它的主要任务是确认你是谁。当你尝试登录某个系统或应用时，IdP会检查你的用户名和密码，或者其他验证方式，比如指纹或面部识别，来确认你的身份。简单来说，IdP就是那个决定“你是你”的服务器。 ，服务提供商，，则是你实际想要使用的业务应用程序。比如，CRM（客户关系管理）、ERP（企业资源规划）、HR（人力资源管理系统）等。这些应用需要知道你已经被IdP验证过身份，才能让你访问和使用它们的功能。 现在，让我们看看Salesforce在这个生态系统中的角色。Salesforce非常灵活，它可以充当，身份提供商，，也可以充当，服务提供商，，或者两者兼而有之。 - ，当Salesforce作为身份提供商（IdP）时，，它负责管理用户的身份验证。比如，当你的员工想要登录公司内部的其他应用时，Salesforce可以验证他们的身份，确保他们是合法的用户。 - ，当Salesforce作为服务提供商时，，它就是一个可以被访问的业务应用程序。比如，你的员工通过Salesforce来管理客户信息、销售数据等。在这种情况下，Salesforce依赖于其他身份提供商（如Google、Microsoft等）来验证用户的身份。 ，谁管理身份验证呢？， 这取决于系统的设置。如果Salesforce是身份提供商，那么它负责管理身份验证。如果是其他系统（如Google或Microsoft）作为身份提供商，那么它们负责验证用户的身份，然后告诉Salesforce这个用户是合法的。 总结一下，身份提供商（IdP）是负责验证身份的服务器，而服务提供商是你实际使用的业务应用程序。Salesforce可以在这两个角色之间灵活切换，帮助你在不同的场景下管理身份验证和业务应用。 希望这个解释能帮助你更好地理解这些概念！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 5

  Salesforce Identity: Key Identity Provider Features

  第 94 页

  今天我们来聊聊Salesforce中的身份管理，特别是关于关键身份提供商和权限管理的一些重要概念。我会尽量用简单易懂的语言来解释，这样你们听起来也会更轻松。 首先，，关键身份提供商，在Salesforce中扮演着非常重要的角色。它允许用户通过外部的身份验证系统（比如Google、Facebook或者企业内部的Active Directory）来登录Salesforce。这样一来，用户就不需要记住多个用户名和密码，只需要通过一个统一的身份提供商来访问Salesforce。这不仅方便了用户，还提高了安全性。 接下来是，应用程序启动器，。你可以把它想象成一个“应用商店”，但它只展示你有权限访问的应用程序。Salesforce会根据你的角色和权限，决定你能看到哪些应用。比如，如果你是销售团队的成员，你可能会看到与销售相关的应用；如果你是管理员，你可能会看到更多的管理工具。这样，每个人都能快速找到自己需要的工具，而不会被不相关的应用干扰。 在，品牌登录页面，方面，Salesforce允许你自定义登录页面，让它看起来像是你们公司的品牌页面。这样，用户在登录时会有一种熟悉感，感觉像是进入了公司内部系统，而不是一个外部的平台。这对于提升用户体验和品牌一致性非常有帮助。 在，多组织环境中心，中，Salesforce允许你管理多个组织（也就是多个Salesforce实例）。如果你是一个大型企业，可能需要在不同的地区或部门使用不同的Salesforce实例。通过多组织环境中心，你可以集中管理这些实例，确保它们之间的数据和安全策略保持一致。 接下来是，与原生平台功能的集成，。Salesforce本身有很多强大的功能，比如，可视化工作流，、，工作流规则，、，尖端触发器，和，报告，。这些功能可以帮助你自动化业务流程、设置复杂的业务规则、触发特定事件以及生成详细的报告。通过身份管理，你可以确保只有授权的用户才能访问这些功能，从而保护你的数据安全。 如果你需要更高级的身份管理功能，Salesforce还提供了，独立Salesforce身份许可证，。这个许可证允许你使用更复杂的身份验证和授权机制，比如多因素认证（MFA）和单点登录（SSO）。这对于那些对安全性要求非常高的企业来说非常有用。 Salesforce还提供了，预构建集成，，特别是与，Active Directory，的集成。Active Directory是很多企业用来管理用户和权限的系统。通过Salesforce的预构建集成，你可以直接将Active Directory作为凭据存储，这样用户就可以用他们在公司内部的账号来登录Salesforce，而不需要额外的账号。 最后，Salesforce还遵循，SAL标准，（Salesforce Authentication Library），这是一个用于身份验证的标准库。它确保了Salesforce的身份管理功能能够与各种外部系统无缝集成，同时保持高度的安全性。 总的来说，Salesforce的身份管理功能非常强大，能够帮助你轻松管理用户权限、提高安全性，并且与各种外部系统无缝集成。希望这些解释能帮助你们更好地理解这些概念！如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 6

  Salesforce Identity: Key Service Provider Features

  第 95 页

  今天我们来聊聊Salesforce中的身份验证和单点登录（SSO）功能。这些功能对于确保用户能够安全、便捷地访问系统非常重要。 首先，我们来说说单点登录（SSO）。单点登录是一种允许用户使用一组登录凭证（比如用户名和密码）来访问多个应用程序的技术。在Salesforce中，我们有两种主要的单点登录方式：SAML（安全断言标记语言）和OAuth。今天，我们重点介绍一种新的标准——OpenID Connect。 OpenID Connect是基于OAuth 2.0协议的一个身份层，它允许用户使用一个账户（比如Google账户）来登录多个应用程序。从Salesforce的Summer 15版本开始，用户可以通过OpenID Connect实现一次登录，访问多个应用程序。这意味着，一旦用户登录并授权一个应用程序访问他们的Salesforce数据，他们在授权其他应用程序时，就不需要再次登录了。这不仅提高了用户体验，也增强了安全性。 举个例子，假设你在Salesforce社区网站上放置了一个“使用Facebook登录”的按钮。当用户点击这个按钮时，他们会被重定向到Facebook的登录页面。一旦他们在Facebook上登录并授权，Facebook会通知Salesforce。如果这个用户在Salesforce中还没有账户，系统会自动为他创建一个。之后，用户就可以无缝地登录到你的网站了。 这种机制不仅简化了登录流程，还减少了用户需要记住的密码数量，从而提高了整体的安全性和便利性。希望这个解释能帮助你更好地理解Salesforce中的身份验证和单点登录功能。如果有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 7

  Customizing the Login Experience: My Domain

  第 96 页

  今天我们来聊聊Salesforce中的一个非常实用的功能——自定义登录体验，特别是“我的域”这个功能。这个功能可以让你的Salesforce组织拥有一个独特的、自定义的URL，这样不仅看起来更专业，还能提升用户体验。 首先，启用“我的域”后，你可以设置一个自定义的URL，比如“yourcompany.my.salesforce.com”。这样，当用户登录时，他们会被重定向到这个特定的URL，而不是标准的Salesforce登录页面。这不仅让用户感觉更亲切，还能增强品牌形象。 此外，“我的域”还支持单点登录（SSO）。这意味着如果你的组织使用外部身份提供商（比如Google或Microsoft），你可以配置Salesforce，让用户通过他们的公司账户直接登录，无需记住另一个用户名和密码。这大大简化了登录流程，提高了安全性。 “我的域”还提供了深度链接的功能。这意味着你可以创建一个链接，直接指向Salesforce中的某个特定页面或记录。用户点击这个链接后，如果他们已经登录，就会直接跳转到那个页面，非常方便。 还有一个很酷的功能是，你可以为单次登录用户指定一个单独的URL。这样，某些用户可以通过一个特定的URL登录，而其他用户仍然可以使用标准的登录页面。这在管理不同用户群体的访问权限时非常有用。 最后，如果你想让用户通过Salesforce的桌面或移动应用程序访问你的组织，启用“我的域”是必须的。因为用户在到达Salesforce平台时可能还没有经过身份验证，所以唯一的域是发现特定组织的单点登录配置的机制。 总之，“我的域”不仅让你的Salesforce组织看起来更专业，还能提升用户体验，简化登录流程，增强安全性。希望这些信息对你有所帮助！

  ▶ 播放视频 查看详情
• 8

  The protocol

  第 97 页

  今天我们来聊聊Salesforce中的“我的域”这个概念。想象一下，你有一个自己的小店铺，你希望顾客能通过一个独特的地址找到你，而不是在商场里随便一个摊位。在Salesforce中，“我的域”就是这个独特的地址，它让你的Salesforce组织有一个专属的网址。 首先，你需要知道的是，一旦你设置了“我的域”，就不能再更改它了。这就像是你一旦给你的店铺挂上了招牌，就不能轻易换掉它一样。所以，在设置之前，一定要想好一个合适的名字。 其次，每个Salesforce组织只能有一个“我的域”。这就像是你不能同时拥有两个完全相同的店铺地址一样。所以，这个域名必须是独一无二的。 另外，Salesforce社区有它们自己的域。这就像是商场里的不同区域，每个区域都有自己的入口和标识。 如果你需要更详细的指导，可以访问这个链接，那里有更详细的文档和说明。希望这些信息对你有帮助，如果你有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 9

  Additional Advantages of Using My Domain

  第 98 页

  让我们来聊聊使用你自己的域名在Salesforce中的其他好处。首先，从Summer '13版本开始，Salesforce引入了一个非常酷的功能，那就是你可以在使用Lightning Marketing App（LMA）为社区设置时，启用多个身份提供者。这是什么意思呢？简单来说，就是你可以让来自不同系统的用户，比如Google、Facebook或者其他企业系统，都能通过他们自己的登录方式访问你的Salesforce社区。这样一来，不仅用户体验更好了，而且管理起来也更加灵活方便。 想象一下，如果你的社区能够支持多种登录方式，那么用户就不需要记住多个账号和密码，他们可以用自己习惯的方式快速登录，这无疑会大大提升用户的满意度和参与度。同时，对于你来说，管理这些用户也会变得更加高效，因为你可以在一个平台上集中管理所有用户的访问权限和安全设置。 所以，使用你自己的域名不仅让你的品牌看起来更专业，还能通过启用多个身份提供者来增强用户体验和安全性。这绝对是一个双赢的选择！

  ▶ 播放视频 查看详情
• 10

  What is SAML?

  第 100 页

  让我们来聊聊SAL，也就是安全断言标记语言。你可以把它想象成一种特殊的语言，专门用来在不同的安全系统之间传递关于用户身份和权限的信息。这就像是在两个不同的国家之间传递信件，SAL就是那个确保信件安全到达的信使。 举个例子，假设你有一个身份提供者，它就像是你的护照办公室，负责确认你是谁。然后你有一个服务提供者，比如Salesforce，它就像是你要去的国家，需要确认你有权进入。SAL就是在这两者之间传递信息，告诉Salesforce：“嘿，这个人已经在我们这里验证过了，他们可以进来。” SAL是OASIS组织制定的一个标准，专门用于单次登录。这意味着你只需要登录一次，就可以访问多个系统，而不需要每次都输入用户名和密码。这对于用户来说非常方便，也提高了安全性。 在Salesforce的上下文中，SAL特别重要，因为当用户来到Salesforce平台时，他们可能还没有被验证身份。这时，唯一域就像是SAL的导航系统，帮助Salesforce找到正确的SAL配置，确保用户可以安全地登录和访问资源。 所以，简单来说，SAL就是一种让不同的安全系统能够安全地交流用户身份和权限信息的语言，而唯一域则是帮助Salesforce找到正确SAL配置的指南针。希望这个解释能帮助你更好地理解SAL的概念！

  ▶ 播放视频 查看详情
• 11

  SAML is Based on Trust

  第 101 页

  让我们来聊聊SAL，也就是基于信任的启用。想象一下，你有一个好朋友，你们之间有很多秘密和信任。SAL就像是建立这种信任关系，但这次是在服务提供商和身份提供商之间。 首先，我们有两个主要角色：服务提供商和身份提供商（IdP）。服务提供商就像是你要去的那家商店，而身份提供商就像是你的身份证，证明你是谁。 现在，当服务提供商和身份提供商之间建立信任时，他们就像是在说：“我相信你。” 服务提供商会说：“我相信你，身份提供商，你告诉我这个用户是谁，我就相信你。” 身份提供商也会回应：“我也相信你，服务提供商，我会确保用户的信息是准确的。” 这种相互信任的关系意味着，服务提供商可以放心地依赖身份提供商提供的信息，而不需要自己去验证每一个细节。这就像是你信任你的朋友告诉你的事情，而不需要每次都去查证。 所以，总结一下，SAL就是通过建立信任关系，让服务提供商和身份提供商能够安全、高效地共享信息，确保用户的数据安全和隐私。这就是SAL的核心——信任。

  ▶ 播放视频 查看详情
• 12

  How Does the Service Provider Trust the Identity Provider?

  第 102 页

  我们来聊聊服务提供商（比如Salesforce）是如何信任身份提供商（IdP）的。这个过程其实挺简单的，就像两个朋友之间建立信任一样。 首先，在配置期间，身份提供商会把自己的公钥证书分享给Salesforce。这个公钥证书就像是一张身份证，证明身份提供商的真实身份。Salesforce拿到这个证书后，就会把它保存起来，作为以后验证身份的依据。 接下来，到了运行时，也就是用户登录的时候，身份提供商会生成一个数字签名，这个签名就像是身份提供商给用户开的一张“通行证”。Salesforce会使用之前保存的公钥证书来验证这个数字签名，确保它确实来自身份提供商，而不是别人伪造的。 这里有个关键点，就是系统之间不会共享密码。也就是说，Salesforce和身份提供商之间不需要交换密码来建立信任，而是通过公钥证书和数字签名来确保安全。这种方式不仅更安全，也更方便管理。 所以，简单来说，服务提供商信任身份提供商的过程，就是通过公钥证书和数字签名来验证身份，确保一切都是真实可靠的。这样，用户就可以安全地登录系统，享受服务了。

  ▶ 播放视频 查看详情
• 13

  Service Provider

  第 103 页

  让我们来聊聊服务提供商和身份提供商（IdP）之间的关系，以及它们在Salesforce中的应用。 首先，想象一下你有一个非常安全的门，只有持有正确钥匙的人才能进入。在这个比喻中，服务提供商（SP）就是那扇门，而身份提供商（IdP）就是那个发放钥匙的地方。 身份提供商（IdP）会给你一个数字签名，这就像是你的钥匙。这个签名包含了几个重要的信息： - ，颁发者，：这是身份提供商的名称，就像是钥匙的制造商。 - ，实体ID，：这是服务提供商的名称，也就是你要进入的那扇门的名字。 - ，主题，：这是你的用户ID，可以是你的Salesforce用户名，比如`bmarinova@universal-containers.org`，或者是一个企业范围的用户名，称为Federation Id，比如`UNIVERSALCONTAINNERS\bmarinova`。 现在，让我们来谈谈SPL中的断言。断言就像是身份提供商（IdP）给你的一张证明，证明你是合法的用户。这张证明告诉服务提供商（SP）：“嘿，这个人是合法的，可以让他进来。” 最后，有趣的是，Salesforce不仅可以作为服务提供商（SP），也可以作为身份提供商（IdP）。这意味着Salesforce不仅可以验证用户的身份，还可以为其他系统提供身份验证服务。 希望这个解释能帮助你更好地理解服务提供商和身份提供商之间的关系，以及它们在Salesforce中的应用。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 14

  What Does a SAML Assertion Look Like?

  第 104 页

  让我们来聊聊SAL断言是什么样子的。想象一下，你正在编写一段代码，你希望确保某个条件在某个时刻是成立的，比如说，你希望确保一个变量在某个点上的值大于10。这时候，你就可以使用SAL断言来帮助你检查这个条件。 SAL断言通常看起来像这样：`assert(condition, message)`。这里的`condition`就是你希望检查的条件，而`message`则是当这个条件不成立时，你想要显示的错误信息。 举个例子，如果你有一个变量`x`，你希望确保它的值大于10，你可以这样写：`assert(x > 10, "x的值必须大于10")`。如果`x`的值确实大于10，那么程序会继续正常运行；但如果`x`的值小于或等于10，程序就会停止运行，并且显示你提供的错误信息“x的值必须大于10”。 所以，SAL断言就像是一个小警察，它在你的代码中巡逻，确保所有的条件都符合你的预期。如果发现不符合的情况，它就会立即发出警报，帮助你快速找到问题所在。 希望这个解释能帮助你理解SAL断言是什么样子的。接下来，我们会在幻灯片中更详细地探讨这个话题。

  ▶ 播放视频 查看详情
• 15

  The Digital Signature

  第 105 页

  今天我们来聊聊数字签名。想象一下，你在网上发送一份重要文件，比如合同或者财务报告。你怎么确保这份文件在传输过程中没有被篡改，而且确实是来自你呢？这时候，数字签名就派上用场了。 数字签名就像是你在一封信上盖的印章，只不过它是电子形式的。它有两个主要作用：一是证明文件的真实性，确保文件确实是你发送的；二是保证文件的完整性，确保文件在传输过程中没有被修改过。 那么，数字签名是怎么工作的呢？简单来说，它使用了一种叫做“非对称加密”的技术。你有一对密钥，一个是私钥，只有你自己知道；另一个是公钥，可以公开给任何人。当你发送文件时，你会用私钥对文件进行加密，生成一个独特的签名。接收方收到文件后，会用你的公钥来解密这个签名，如果解密成功，就说明文件确实是你发送的，而且没有被篡改。 数字签名在Salesforce中也非常有用。比如，当你通过Salesforce发送重要的业务数据时，数字签名可以确保数据的真实性和完整性，防止数据被篡改或者伪造。 总结一下，数字签名就像是一个电子印章，确保你的文件在传输过程中是安全的、真实的。希望这个解释能帮助你更好地理解数字签名的概念。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 16

  The Issuer

  第 106 页

  今天我们来聊聊“发行人”这个概念。在Salesforce的世界里，发行人其实是一个非常重要的角色。你可以把发行人想象成一个“源头”，他们负责创建和发布一些关键的信息或者数据。比如说，在一个公司里，发行人可能是某个部门或者某个人，他们负责发布新的产品信息、更新客户数据，或者是发送重要的通知。 在Salesforce中，发行人通常与“订阅者”相对应。订阅者就是那些接收发行人发布的信息的人或者系统。你可以把发行人看作是信息的“生产者”，而订阅者则是信息的“消费者”。 举个例子，假设你们公司有一个新的促销活动，市场部就是发行人，他们负责创建和发布这个促销活动的信息。而销售团队、客户服务团队，甚至是客户自己，就是订阅者，他们会接收到这个促销活动的信息，并根据这些信息采取行动。 所以，发行人不仅仅是Salesforce中的一个概念，它更像是一个流程中的关键角色，确保信息能够准确、及时地传递到需要的人手中。理解发行人的角色，对于掌握Salesforce的工作流程非常有帮助。 好了，关于发行人的概念，我们就先讲到这里。如果你有任何问题，随时可以问我哦！

  ▶ 播放视频 查看详情
• 17

  The User Id

  第 107 页

  今天我们来聊聊Salesforce中的“用户ID”。用户ID在Salesforce中是一个非常基础但又非常重要的概念。简单来说，用户ID就是Salesforce为每个用户分配的一个独一无二的标识符。这个ID是由系统自动生成的，通常是一串15位或18位的字母和数字组合。 你可以把用户ID想象成是每个用户在Salesforce世界中的“身份证号码”。无论你在系统中做什么操作，比如创建记录、修改数据、或者查看报表，Salesforce都会通过这个用户ID来识别你是谁，并且记录下你做了哪些操作。 举个例子，假设你在Salesforce中创建了一个新的客户记录，系统会自动把这个记录和你自己的用户ID关联起来。这样，以后如果有人想知道是谁创建了这个客户记录，他们就可以通过用户ID来找到你。 用户ID还有一个特点，就是它是不可更改的。也就是说，一旦系统生成了这个ID，它就会一直跟着你，直到你离开这个系统。这就像你的身份证号码一样，一旦分配给你，就不会再改变了。 所以，用户ID在Salesforce中扮演着非常重要的角色。它不仅帮助系统识别每个用户，还确保了数据的安全性和可追溯性。希望这个解释能帮助你更好地理解用户ID的概念。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 18

  The Entity Id

  第 108 页

  今天我们来聊聊Salesforce中的“实体Id”。这个名词听起来可能有点技术性，但其实很简单。 在Salesforce中，每当你创建一个新的记录，比如一个新的客户、一个新的联系人或者一个新的销售机会，系统都会自动为这个记录生成一个唯一的标识符。这个标识符就是“实体Id”。你可以把它想象成是每个记录的身份证号码，独一无二，用来区分不同的记录。 这个Id通常是一个15位或18位的字母和数字的组合。比如，它可能看起来像这样：001R0000003J1v2。这个Id非常重要，因为它允许Salesforce系统内部准确地识别和引用每一个记录。 当你需要在不同的系统之间交换数据，或者在进行数据导入导出时，这个实体Id就显得尤为重要了。它确保了数据的准确性和一致性，避免了数据混淆或重复。 所以，简单来说，实体Id就是Salesforce中每个记录的独特标识，帮助系统高效、准确地管理和操作数据。希望这个解释能帮助你更好地理解实体Id的概念！

  ▶ 播放视频 查看详情
• 19

  Salesforce as Identity Provider

  第 109 页

  同学们，我们现在来看这张幻灯片。这张幻灯片其实是一个过渡，它告诉我们接下来要讨论的内容。这里的关键点是，Salesforce位于中间位置。想象一下，Salesforce就像一个桥梁，连接着不同的系统和用户。它不仅仅是一个工具，更是一个中心点，帮助我们管理和协调各种身份验证和授权过程。所以，当我们说Salesforce作为身份提供者时，它实际上是在帮助我们确保只有合适的人能够访问合适的信息，同时保持一切的安全和有序。接下来，我们会更详细地探讨Salesforce如何实现这一点。

  ▶ 播放视频 查看详情
• 20

  IdP-Initiated SAML Flow with Salesforce as IdP

  第 110 页

  让我们来聊聊Salesforce作为身份提供商（IdP）时，如何通过IdP发起的SAML流程来让用户访问外部应用程序。这个过程听起来有点复杂，但我会尽量用简单的话来解释。 首先，想象一下，你是一个用户，想要访问一个外部的应用程序。这个应用程序需要一个安全的登录方式，所以它使用了Salesforce作为身份提供商。这意味着，Salesforce会帮你验证身份，然后告诉应用程序：“嘿，这个用户是合法的，可以让他进来。” 现在，让我们一步步来看这个过程： 1. ，用户请求访问外部应用程序，：你点击了应用程序启动器，选择了一个外部应用程序。这时候，你其实是在告诉Salesforce：“我想用这个应用程序。” 2. ，SP重定向至开始URL，：应用程序（也就是服务提供商，SP）会收到你的请求，然后它会把你重定向到一个特定的URL，这个URL是用来开始一个新的会话的。你可以把这个URL想象成一个门，通过这个门，你就能进入应用程序的世界。 3. ，SAML断言被发送到SP，：接下来，Salesforce会生成一个SAML断言。这个断言就像是一张电子门票，上面写着你的身份信息。Salesforce会把这张门票发送给应用程序。应用程序收到门票后，会检查上面的信息，确认你是合法的用户。 4. ，用户成功访问应用程序，：一旦应用程序确认了你的身份，它就会让你进入，你就可以开始使用这个应用程序了。 在这个过程中，数字和线条的颜色编码是为了帮助你更好地理解每一步的顺序和它们之间的关系。线条从左到右表示事情发生的顺序。 希望这个解释能帮助你理解Salesforce作为IdP时，IdP发起的SAML流程是如何工作的。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 21

  SP-Initiated SAML Flow with Salesforce as IdP

  第 111 页

  让我们一步一步地来理解这个过程。想象一下，你正在使用一个服务提供商（SP）的网站，这个网站需要你登录才能使用。但是，这个网站并不直接处理你的登录信息，而是通过一个叫做Salesforce的身份提供商（IdP）来验证你的身份。这个过程叫做单点登录（SSO），它让你只需要登录一次，就可以访问多个服务。 1. ，用户请求自定义服务提供商URL，：首先，你点击了服务提供商网站上的一个链接或按钮，这个链接指向一个特定的服务页面。这个页面需要你登录才能访问。 2. ，用户重定向到自定义Salesforce登录URL，：因为你还没有登录，服务提供商会把你重定向到Salesforce的登录页面。这个页面是专门为这个服务提供商定制的，所以它看起来可能和你平时看到的Salesforce登录页面有点不同。 3. ，如有必要，用户登录Salesforce，：在Salesforce的登录页面上，你需要输入你的用户名和密码。如果你已经登录过Salesforce，并且会话仍然有效，这一步可能会被跳过。 4. ，以断言消费者服务URL SAL断言，：一旦Salesforce验证了你的身份，它会生成一个叫做“断言”的东西。这个断言包含了你的身份信息，并且会被发送回服务提供商。服务提供商会使用这个断言来确认你的身份，并允许你访问你请求的服务。 5. ，服务提供商身份提供商（IdP），：最后，服务提供商和Salesforce（作为身份提供商）会完成一些后台的通信，确保一切安全无误。然后，你就可以访问你最初请求的服务了。 这个过程听起来可能有点复杂，但实际上它发生得非常快，几乎是在你点击链接的瞬间就完成了。它的目的是让你能够安全、方便地访问多个服务，而不需要每次都输入用户名和密码。

  ▶ 播放视频 查看详情
• 22

  Setup for Salesforce as Identity Provider

  第 112 页

  今天我们来聊聊如何将Salesforce设置为身份提供者（IdP），并且与服务提供商进行集成。这个过程听起来可能有点复杂，但我会尽量用简单的方式来解释。 首先，我们需要从Salesforce这边获取一些信息。这些信息包括证书、实体ID（也就是发行人）和登录URL。这些信息是Salesforce作为身份提供者的“身份证”，服务提供商需要这些信息来确认Salesforce的身份。 接下来，我们需要从服务提供商那里获取一些信息，主要是断言消费者服务URL和实体ID。这些信息是服务提供商的“身份证”，Salesforce需要这些信息来确认服务提供商的身份。 然后，我们需要在Salesforce中设置一个自定义域，并且下载证书。这个自定义域是Salesforce用来识别服务提供商的，而证书则是用来加密和解密信息的，确保信息传输的安全。 最后，我们需要在Salesforce中将服务提供商定义为互联应用程序，并配置服务提供商的设置。这一步就像是给服务提供商在Salesforce中注册一个账户，并且设置好它的权限和访问方式。 整个过程就像是两个公司要建立合作关系，需要互相交换名片（实体ID和URL），并且签订保密协议（证书），最后在各自的系统中注册对方的信息，以便日后可以顺畅地合作。 希望这样的解释能帮助你更好地理解这个过程。如果有任何疑问，随时提问哦！

  ▶ 播放视频 查看详情
• 23

  Salesforce as Service Provider

  第 113 页

  同学们，让我们轻松地过渡一下。现在，我们来看一张幻灯片，这张幻灯片其实是一个小小的转折点，它告诉我们接下来要讨论的内容。在这张幻灯片上，你会看到Salesforce并不是唯一的主角，而是众多服务提供商中的一员。想象一下，这就像是在一个大集市上，Salesforce是其中一个摊位，而周围还有很多其他的摊位，每个摊位都有自己独特的商品和服务。所以，当我们谈论Salesforce时，我们也要意识到，它只是众多选择中的一个。接下来，我们会一起探索这些服务提供商的世界，看看他们各自有什么特色和优势。准备好了吗？让我们继续前进！

  ▶ 播放视频 查看详情
• 24

  IdP-Initiated SAML Flow with Salesforce as SP

  第 114 页

  让我们来聊聊Salesforce作为身份提供商（IdP）时，如何通过IdP发起的单点登录（SAL）流程来简化用户的登录体验。这个过程听起来有点复杂，但其实很简单，我会一步步带你理解。 首先，想象一下，你有一个服务提供商（SP），比如一个网站或应用，用户需要通过Salesforce来登录这个服务。这就是所谓的IdP发起的SAL流程。 ，第一步，：用户尝试登录服务提供商。服务提供商发现用户需要通过Salesforce来验证身份，于是它准备了一个包含SAL断言的表单。这个表单就像是一张“通行证”，告诉Salesforce：“嘿，这个用户是从我这里来的，请验证一下他的身份。” ，第二步，：服务提供商将这个表单发送给用户，并让用户的浏览器自动提交这个表单到Salesforce。Salesforce收到这个表单后，会检查SAL断言的有效性。如果一切正常，Salesforce会生成一个会话ID，并将用户重定向到服务提供商的开始URL。这个会话ID就像是用户的“临时身份证”，在用户浏览服务提供商的内容时，用来证明他的身份。 ，第三步，：现在，用户被重定向回服务提供商，并且带着这个会话ID。服务提供商看到这个会话ID后，就知道用户已经通过Salesforce的身份验证了，于是允许用户访问受保护的内容。 ，第四步，：如果用户还没有在Salesforce上登录，Salesforce会提示用户输入他的登录信息。用户输入正确的用户名和密码后，Salesforce会验证这些信息，并继续完成上述的SAL流程。 总结一下，这个过程就是：服务提供商通过Salesforce来验证用户身份，Salesforce验证通过后，给用户一个会话ID，用户带着这个会话ID回到服务提供商，就可以顺利访问内容了。这样，用户只需要在Salesforce上登录一次，就可以访问多个服务提供商，这就是单点登录的魅力所在。 希望这个解释能帮助你理解Salesforce作为IdP时的SAL流程。如果有任何疑问，随时问我哦！

  ▶ 播放视频 查看详情
• 25

  SP-Initiated SAML Flow with Salesforce as SP

  第 115 页

  让我们来聊聊SP发起的SPL流程，也就是服务提供商（SP）发起的单点登录（SPL）流程。这个过程听起来有点复杂，但其实很简单，我会用通俗易懂的语言来解释。 首先，想象一下你是一个用户，想要访问一个位于Salesforce上的页面。这个页面可能是一个自定义的域，比如你们公司的某个应用页面。 1. ，用户请求页面，：你打开浏览器，输入了那个页面的网址，然后按下了回车键。这时候，你的请求被发送到了Salesforce。 2. ，Salesforce重定向到IdP，：Salesforce发现你需要登录，但它自己并不直接处理登录。所以，它会把你的请求重定向到一个叫做身份提供商（IdP）的地方。这个IdP是专门负责验证你身份的。 3. ，用户进入IdP，：现在，你被带到了IdP的登录页面。这里，你需要输入你的用户名和密码，或者用其他方式验证你的身份。 4. ，IdP重定向用户，：一旦IdP确认了你的身份，它会生成一个叫做SAML断言的东西。这个断言就像是一张电子门票，证明你是谁。然后，IdP会把你和这张门票一起重定向回Salesforce。 5. ，Salesforce重定向到请求页面，：Salesforce收到这张门票后，会验证它的真实性。如果一切都没问题，Salesforce就会给你一个会话ID，这个ID就像是你在Salesforce上的临时通行证。最后，Salesforce会把你重定向到你最初请求的那个页面。 6. ，用户访问页面，：现在，你已经成功登录了，可以自由地访问那个页面了。 整个过程就像是你去参加一个活动，首先在门口登记（请求页面），然后被带到安检处（IdP）验证身份，拿到通行证（SAML断言）后，再回到活动场地（Salesforce），最后进入活动（访问页面）。 希望这个解释能帮助你更好地理解SP发起的SPL流程。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 26

  Service Provider: How Do You Setup SAML?

  第 117 页

  让我们来聊聊如何在Salesforce中设置SAL（Salesforce Assertion Language）作为服务提供商。这个过程其实并不复杂，我会一步步带你了解。 首先，你需要明确的是，SAL主要用于身份验证和用户识别。它允许你在不同的系统之间安全地传递用户信息。这里的关键是“联盟ID”，它是用来识别用户的唯一标识。 ### 第一步：指定联盟ID 你可以选择使用用户的Salesforce登录名作为联盟ID，或者你也可以在用户记录上指定其他字段作为联盟ID。这个字段可以是用户的电子邮件地址、员工编号等，只要它能唯一标识用户即可。 ### 第二步：上传SAL验证证书 接下来，你需要上传一个SAL验证证书。这个证书是用来确保SAL断言的安全性，防止信息被篡改。你可以从你的证书颁发机构获取这个证书，然后按照Salesforce的指引上传。 ### 第三步：获取SAL断言的URL SAL断言的URL是用户登录时用来接收SAL断言的地址。你需要从你的身份提供者（IDP）那里获取这个URL，并在Salesforce中配置好。 ### 第四步：设置自定义域（可选） 如果你使用的是服务提供商发起的流程，你可能还需要设置一个自定义域。这个自定义域是用来确保用户登录时的URL与你的品牌一致，提升用户体验。 ### 第五步：指定用于SAL登录的特殊URL 最后，你需要指定一个用于SAL登录的特殊URL。这个URL是用户在登录时会被重定向到的地址，确保他们能够通过SAL进行身份验证。 ### 总结 设置SAL作为服务提供商主要涉及以下几个步骤： 1. 指定联盟ID。 2. 上传SAL验证证书。 3. 获取SAL断言的URL。 4. （可选）设置自定义域。 5. 指定用于SAL登录的特殊URL。 通过这些步骤，你就可以在Salesforce中成功配置SAL，实现安全的用户身份验证和信息传递。希望这些信息对你有帮助！如果有任何问题，随时问我。

  ▶ 播放视频 查看详情
• 27

  Debugging Your Implementation

  第 119 页

  同学们，今天我们来聊聊一个非常实用的功能——SPL配置后的SAL断言验证器按钮。这个功能听起来可能有点复杂，但其实很简单。 首先，SPL是Salesforce中的一个配置，它帮助我们管理身份提供商和Salesforce之间的通信。当你完成了SPL的配置后，你会注意到一个叫做“SAL断言验证器”的按钮出现了。这个按钮的作用非常关键，它允许我们分析身份提供商发送到Salesforce的断言。 断言是什么呢？简单来说，断言就是身份提供商发送给Salesforce的一些信息，这些信息包含了用户的身份验证数据。通过SAL断言验证器，我们可以查看这些断言是否被正确发送和接收，确保用户能够顺利登录。 所以，当你配置完SPL后，记得点击这个SAL断言验证器按钮，检查一下断言是否正确。这样可以帮助我们及时发现并解决潜在的问题，确保系统的安全和稳定。 希望这个解释对你们有帮助！如果有任何问题，随时提问哦。

  ▶ 播放视频 查看详情
• 28

  How Does SAML Work If There Are Multiple Orgs?

  第 120 页

  让我们来聊聊Salesforce中的单点登录（SSO）和多个组织的情况。想象一下，你有一把万能钥匙，可以打开多个门。在Salesforce的世界里，单点登录就像是这把万能钥匙，让你只需登录一次，就能访问多个Salesforce组织。 首先，我们来看看SAL，也就是Salesforce Authenticator Light。这是一个轻量级的认证工具，它可以帮助你在多个组织之间轻松切换。当你配置了单点登录后，SAL会确保你只需要在一个地方登录，就能访问所有关联的组织。 现在，假设你有多个Salesforce组织，你可能会有不同的配置方式。一种常见的方式是使用一个企业身份提供商（IdP），这个IdP就像是你的身份验证中心。你只需要在这个中心登录一次，然后它就会告诉所有的Salesforce组织：“嘿，这个人已经登录了，让他进来吧！”这样，你就可以访问所有的组织了。 另一种方式是一个Salesforce组织作为身份提供商，其他组织作为服务提供商。这就像是有一个主要的Salesforce组织负责验证你的身份，然后它告诉其他组织：“这个人没问题，让他进来。”这样，你只需要在主组织登录一次，就可以访问其他所有组织了。 但是，这里有个小提示。如果你的配置需要多次重定向，也就是说，你的登录请求需要在不同的系统之间跳来跳去，这可能会导致登录过程变慢。就像是你去一个地方，需要转好几次车，自然会比直达花费更多时间。所以，在设计你的单点登录系统时，尽量简化流程，减少重定向次数，这样可以提高用户的登录体验。 总之，使用单点登录和SAL，你可以轻松管理多个Salesforce组织的访问，只需一次登录，就能畅游所有组织。记得优化你的配置，确保登录过程既安全又高效。希望这个解释对你有帮助！

  ▶ 播放视频 查看详情
• 29

  Salesforce as Service Provider with Just-in-Time Provisioning

  第 121 页

  让我们来聊聊Salesforce中的用户管理，特别是通过SAL断言来创建和更新用户记录。这个过程其实挺有意思的，就像你在网上注册一个新账号一样，只不过这里我们是在Salesforce系统中操作。 首先，Salesforce使用了一种叫做即时预配置（Just-in-Time Provisioning, JT）的技术。这就像是你去酒店，前台根据你的预订信息立刻为你准备好房间一样。在Salesforce中，JT预配置会根据SAL断言中的信息，快速地为新用户创建账户或者更新现有用户的信息。 那么，什么是SAL断言呢？简单来说，它就像是一张信息卡片，上面列出了创建或更新用户所需的基本信息。这张卡片上至少要有以下几项内容： 1. ，电子邮件，：这就像是用户的电子身份证，用来唯一标识一个用户。 2. ，LastName，：用户的姓氏，这是必须的，因为Salesforce需要知道用户的全名。 3. ，ProfileId，：这是一个15个字符的ID，或者是一个个人资料的名称。这决定了用户在Salesforce中能做什么，不能做什么，就像是给用户分配了一个角色。 4. ，用户名，：这是用户登录Salesforce时使用的名字，必须是唯一的。 除了这些必须的信息，SAL断言还可以包括其他可选的信息，比如用户的名字、电话号码、经理等。这些信息可以帮助Salesforce更全面地了解用户，提供更个性化的服务。 总的来说，通过SAL断言，Salesforce可以快速、准确地创建和更新用户记录，确保每个用户都能得到他们需要的服务和权限。这就像是为每个用户量身定制了一套服务方案，既高效又贴心。

  ▶ 播放视频 查看详情
• 30

  What is the Delegated Authentication Flow?

  第 125 页

  让我们来聊聊什么是委托身份验证流程。想象一下，你有一个非常聪明的助手，他可以帮助你决定谁能进入你的家。这个助手就是Salesforce，而你的家就是Salesforce系统。 ，步骤1，：首先，用户想要登录Salesforce，他们可以通过网页或者API（一种让不同软件互相交流的方式）来登录。 ，步骤2，：当用户尝试登录时，Salesforce会检查这个用户的个人资料。如果这个用户启用了委托身份验证，Salesforce就会像一个快递员一样，发送一个请求到客户的身份验证服务那里。这个请求就像是一个问询：“嘿，这个用户可以进来吗？” ，步骤3，：接下来，这个身份验证服务会监听这个请求，并且去查询一个身份验证提供者，比如一个PDA目录。这个提供者就像是你的邻居，他们知道谁是好孩子，谁不是。他们会告诉身份验证服务：“是的，这个用户可以进来”或者“不行，这个用户不能进来”。 ，步骤4，：最后，根据身份验证服务的回答，Salesforce会决定是否让用户进入系统。如果回答是“可以”，那么用户就能顺利登录；如果回答是“不行”，那么用户就会被拒绝访问。 这个过程也可以使用一种叫做“代币”的东西。代币就像是一个临时的通行证，用户可以用它来证明自己的身份，而不需要每次都输入用户名和密码。这样既安全又方便。 希望这个解释能帮助你理解委托身份验证流程。如果你有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 31

  How Do You Implement Delegated Authentication?

  第 126 页

  让我们来聊聊如何实施委派身份验证（Delegated Authentication，简称DA）。首先，委派身份验证是一种让Salesforce使用你公司自己的用户认证系统来验证用户身份的方法。这意味着，当用户尝试登录Salesforce时，Salesforce会向你公司的服务器发送一个请求，询问这个用户是否有效。 ，第一步：准备工作， 在开始之前，你需要确保你的公司有一个可以处理这些请求的Web服务。这个服务需要能够被Salesforce的服务器访问到，通常这意味着你需要把这个服务部署在一个可以被外部访问的服务器上，比如在DMZ（非军事区）中的服务器。 ，第二步：联系Salesforce， 启用委派身份验证不是你自己在Salesforce界面上点点就能完成的。你需要给Salesforce打个电话，让他们来帮你开启这个功能。这是因为这个功能涉及到比较复杂的设置，需要Salesforce的支持团队来确保一切设置正确。 ，第三步：配置Web服务， 你的Web服务需要能够快速响应Salesforce的请求。如果Salesforce在2秒内没有得到响应，登录尝试就会失败。所以，确保你的服务器性能足够好，能够快速处理这些请求。 ，第四步：安全设置， 出于安全考虑，你应该让你的Web服务只通过SSL（安全套接层）来通信。这意味着你需要从可信的提供商那里获取一个SSL证书，比如Verisign或Thawte。这样可以确保数据传输的安全性。 ，第五步：注意细节， 在设置过程中，SOAP消息中的名称空间和元素名称是区分大小写的。为了确保准确性，最好是从WSDL（Web服务描述语言）生成服务器存根。这样可以避免因为大小写问题导致的错误。 ，最后一点：不要为系统管理员启用SSO， 特别提醒一下，不要为系统管理员的配置文件启用单点登录（SSO）。因为如果委派身份验证服务出现问题，系统管理员可能也无法登录Salesforce，这样就没人能修复问题了。 好了，这就是实施委派身份验证的基本步骤。希望这些信息对你有帮助！如果有任何疑问，随时可以问我。

  ▶ 播放视频 查看详情
• 32

  Which Methods Do I Use (and When) for Authentication and Authorization?

  第 128 页

  让我们来聊聊在Salesforce中进行身份验证和授权的几种常见方法，以及它们各自的使用场景。 首先，最基本的方法就是使用用户ID和密码。这种方法简单直接，适用于大多数日常操作。你只需要输入你的用户名和密码，就可以登录到Salesforce系统，进行各种操作。这是最基础的身份验证方式，适用于大多数用户。 接下来，如果你想要在多个Web应用和应用程序之间实现单点登录（SSO），那么你可以使用SAML（安全断言标记语言）。SAML允许用户在一个地方登录，然后无需再次登录就可以访问其他多个系统。这对于企业来说非常方便，因为它不仅提供了最好的商业支持，还可以跨其他云服务重复使用，大大提高了工作效率。 再来说说委托身份验证。这种方法主要用于移动CRM和旧的API客户端。委托身份验证允许一个应用程序代表用户进行身份验证，这样用户就不需要在每个应用程序中都输入他们的凭证。这对于移动设备和旧系统来说非常有用，因为它简化了登录过程，同时保持了安全性。 最后，如果你正在构建API客户端或移动应用程序，那么OAuth是一个非常好的选择。OAuth是一种开放标准，允许用户授权第三方应用访问他们存储在另一个服务提供者上的信息，而无需将用户名和密码提供给第三方应用。这种方法非常适合需要与Salesforce进行集成的外部应用程序。 总结一下，选择哪种身份验证和授权方法，取决于你的具体需求。基本的用户ID和密码适用于大多数情况，而SAML、委托身份验证和OAuth则适用于更复杂或特定的场景。希望这些信息能帮助你更好地理解和使用Salesforce的身份验证和授权机制。

  ▶ 播放视频 查看详情
• 33

  Module Agenda - 129

  第 129 页

  今天我们来聊聊Salesforce中的身份验证和单次登录（SSO）功能。这些功能可以帮助用户更安全、更方便地访问Salesforce系统。 首先，我们来看看，Salesforce身份，和，单次登录（SSO），。Salesforce身份是一个身份验证服务，它允许用户使用一组凭据（比如用户名和密码）来访问多个应用程序。单次登录则是基于这个身份验证服务，用户只需要登录一次，就可以访问所有授权的应用程序，而不需要每次都输入用户名和密码。 接下来是，SPL单次登录，。SPL是Salesforce Platform License的缩写，它允许用户通过Salesforce平台进行单次登录。这意味着用户可以在Salesforce平台上使用他们的Salesforce凭据来访问其他集成的应用程序。 ，单一登录委托身份验证，是一种机制，它允许Salesforce将身份验证过程委托给外部的身份提供商（IdP）。这样，用户可以使用他们在外部IdP的凭据来登录Salesforce，而不需要记住另一组用户名和密码。 ，社交登录，是一种让用户使用他们的社交媒体账户（如Facebook、Google等）来登录Salesforce的方式。这种方式简化了登录过程，因为用户不需要创建新的账户，只需要使用他们已有的社交媒体账户即可。 在Salesforce中，你可以，定义外部授权提供商，。这意味着你可以配置Salesforce，使其接受来自特定外部IdP的身份验证请求。这样，用户就可以使用他们在这些IdP的凭据来登录Salesforce。 为了确保一切工作正常，你可以，使用仅测试的收件箱URL测试PSO，。PSO是Profile Single Sign-On的缩写，这是一种配置，允许特定用户配置文件使用单次登录。通过测试，你可以确保配置正确，用户能够顺利登录。 最后，我们来谈谈，Apex注册收件箱的角色，。Apex是Salesforce的一种编程语言，它允许开发者创建复杂的业务逻辑。在身份验证的上下文中，Apex可以用来处理用户注册和登录过程中的特定逻辑，比如验证用户信息、发送确认邮件等。 以上就是Salesforce中身份验证和单次登录的一些基本概念。希望这些信息能帮助你更好地理解和使用Salesforce的这些功能。如果你有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 34

  Module Agenda - 131

  第 131 页

  今天我们来聊聊Salesforce中的身份验证和单点登录（SSO）的一些基本概念。这些功能可以帮助用户更方便、更安全地访问Salesforce系统。 首先，，Salesforce身份，是Salesforce提供的一种身份验证服务，它允许用户使用一个统一的身份来访问多个Salesforce组织或应用程序。这样，用户就不需要为每个组织或应用记住不同的用户名和密码了。 接下来是，单点登录（SSO），。SSO是一种允许用户通过一次登录就能访问多个系统的技术。在Salesforce中，你可以使用，SPL单点登录，来实现这一点。SPL是Salesforce提供的一种协议，它允许用户通过一个身份验证点来访问多个Salesforce组织或应用程序。 ，单一登录委托身份验证，是指Salesforce可以将身份验证的任务委托给外部的身份提供商（IdP）。这意味着用户可以使用他们在其他系统中的登录信息来访问Salesforce，而不需要单独创建一个Salesforce账户。 ，社交登录，是一种特殊的SSO形式，它允许用户使用他们的社交媒体账户（如Facebook、Google等）来登录Salesforce。这种方式不仅方便用户，还能减少用户需要记住的密码数量。 在Salesforce中，你可以，定义外部授权提供商，。这意味着你可以配置Salesforce，使其接受来自特定外部身份提供商的认证。这样，用户就可以使用他们在这些外部系统中的账户来登录Salesforce。 为了确保一切设置正确，你可以使用，仅测试的收件箱URL，来测试PSO（Provider-Initiated Single Sign-On）。这是一种测试方法，确保在正式使用前，所有的SSO配置都能正常工作。 最后，，Apex注册收件箱，在Salesforce中扮演着重要的角色。Apex是Salesforce的一种编程语言，可以用来创建复杂的业务逻辑。通过Apex注册收件箱，你可以自动化处理来自外部系统的通知或数据，这对于集成外部系统和Salesforce非常有用。 希望这些信息能帮助你更好地理解Salesforce中的身份验证和单点登录机制。如果有任何问题，随时提问哦！

  ▶ 播放视频 查看详情
• 35

  Does Salesforce Support Social Sign-on?

  第 132 页

  让我们来聊聊Salesforce的社交登录功能。首先，Salesforce确实支持社交登录，这对于提升用户体验来说是一个很大的加分项。想象一下，当你的客户或合作伙伴访问你的Salesforce社区时，他们可以选择使用他们已经熟悉的社交账户来登录，比如Google或者Facebook，这样既方便又快捷。 不过，这里有个小细节需要注意。对于员工来说，使用Facebook这样的社交账户登录可能不太合适，毕竟工作环境需要更高的安全性和专业性。但是，如果员工使用的是Google的工作账户，那么情况就不同了。Google工作账户通常与企业的IT系统集成，安全性更高，因此更适合用于员工登录。 设置社交登录的步骤其实并不复杂。首先，你需要在Salesforce中启用社交登录功能，然后配置你想要支持的社交账户提供商，比如Google。接下来，你需要获取这些社交账户提供商的API密钥和密钥秘密，并将它们输入到Salesforce的设置中。最后，你可以在社区的用户界面中添加社交登录的选项，这样用户就可以看到并使用这些登录方式了。 总的来说，设置社交登录是一个简单但非常有效的方式，可以提升你的Salesforce社区的用户体验。希望这个解释能帮助你更好地理解Salesforce的社交登录功能。如果你有任何疑问，随时欢迎提问！

  ▶ 播放视频 查看详情
• 36

  Understanding the Use Cases for Social Sign-on

  第 133 页

  今天我们来聊聊Salesforce中的社交签名和登录功能。首先，想象一下，你有一个网站或者应用，你希望用户能够轻松登录。这时候，社交签名就派上用场了。它允许用户使用他们已有的社交媒体账户，比如Google或者Facebook，来登录你的系统。这样，用户就不需要记住一个新的用户名和密码了，是不是很方便？ 但是，这里有个小提示：对于员工来说，他们可能更倾向于使用公司提供的PSO（可能是某种内部系统）来登录，而不是社交登录。而且，如果他们使用的是Google的工作账户，这也是一个常见的登录方式。 Salesforce支持一种叫做OpenID Connect的技术，这是一种开放标准，基于OAuth 2.0。简单来说，它允许开发者创建自定义的身份验证服务。Google就是完全基于OpenID Connect的，亚马逊和PayPal也在使用它。 如果你想让客户和合作伙伴使用他们已有的Salesforce账户来登录你的门户，那么Salesforce登录功能就非常有用。设置这个功能其实很简单，你只需要在Salesforce的设置菜单中找到“授权提供商”，然后按照步骤操作就可以了。 最后，如果你想更深入了解这个话题，可以查看我提供的资源链接，那里有更详细的视频讲解。希望这些信息对你有帮助！

  ▶ 播放视频 查看详情
• 37

  The login request is redirected to the external authentication provider.

  第 134 页

  让我们来聊聊Salesforce的社交登录流程。这个过程其实挺简单的，就像你去朋友家做客，朋友会先确认你是谁，然后再让你进门。 首先，想象一下，你已经在Salesforce上登录了。这时候，Salesforce会有一个叫做Apex Registration的处理程序，它的任务是帮你创建或者更新你的Salesforce账户。这就像是你在朋友家登记来访信息一样。 接下来，如果你尝试用第三方（比如Google或者Facebook）的账号来登录Salesforce，Salesforce会把你重定向到那个第三方身份验证提供商那里。这就像是朋友让你先去门口的安全检查站确认身份。 在第三方那里，你会按照他们的流程登录，并批准Salesforce访问你的信息。这就像是你告诉安全检查站：“是的，我认识这个朋友，可以让我进去。” 一旦第三方确认了你的身份，他们就会把你重定向回Salesforce。Salesforce这时候就知道你是谁了，然后你就可以顺利进入，开始使用Salesforce了。 这个过程虽然听起来有点复杂，但其实每一步都是为了确保你的账户安全，就像你去朋友家，朋友也会确保你是他们认识的人一样。希望这个解释能帮助你更好地理解Salesforce的社交登录流程！

  ▶ 播放视频 查看详情
• 38

  Module Agenda - 136

  第 136 页

  今天我们来聊聊Salesforce中的身份验证和单点登录（SSO）功能。这些功能可以帮助用户更方便、更安全地访问Salesforce系统。 首先，，Salesforce身份，是Salesforce提供的一种身份验证服务，它允许用户使用一个统一的身份来访问多个Salesforce组织或应用程序。这样，用户就不需要记住多个用户名和密码了。 接下来是，单点登录（SSO），。SSO允许用户通过一次登录就可以访问所有授权的系统和应用程序，而不需要每次都输入用户名和密码。Salesforce支持多种SSO协议，包括SAML、OAuth和OpenID Connect。 ，SPL单点登录，是Salesforce提供的一种SSO解决方案，它允许用户通过Salesforce平台登录到其他应用程序。这种方式简化了登录过程，提高了安全性。 ，单一登录委托身份验证，是指Salesforce可以将身份验证过程委托给外部的身份提供商（IdP）。这意味着用户可以使用他们在外部系统中的凭证来登录Salesforce，而不需要创建新的Salesforce账户。 ，社交登录，是一种允许用户使用他们的社交媒体账户（如Facebook、Google等）来登录Salesforce的功能。这不仅方便了用户，也减少了管理多个账户的麻烦。 在Salesforce中，你可以，定义外部授权提供商，，这意味着你可以配置Salesforce以接受来自特定外部身份提供商的登录请求。这通常涉及到设置信任关系和配置证书。 ，使用仅测试的收件箱URL测试PSO，是一种测试方法，它允许开发者在安全的环境中测试他们的SSO配置，而不会影响到生产环境。 ，使用您的社交帐户单一登录，，这是指用户可以直接使用他们的社交媒体账户来登录Salesforce，而不需要额外的注册过程。 最后，，了解Apex注册收件箱的角色，，Apex是Salesforce的一种编程语言，可以用来创建复杂的业务逻辑。在SSO的上下文中，Apex可以用来处理来自外部身份提供商的认证请求，并管理用户会话。 以上就是Salesforce中关于身份验证和单点登录的一些基本概念和功能。希望这些信息能帮助你更好地理解和使用Salesforce的这些强大功能。

  ▶ 播放视频 查看详情
• 39

  Testing the Auth Provider

  第 137 页

  今天我们来聊聊Salesforce中的身份验证提供者设置。这个功能非常强大，可以帮助我们实现与第三方系统的安全集成。我会用简单的语言来解释几个关键的URL，这样你们就能更好地理解它们的作用了。 首先，我们有一个，仅限测试的初始化URL，。这个URL是给Salesforce管理员用的，用来测试第三方身份验证提供者是否设置正确。管理员在浏览器中打开这个URL，登录到第三方系统，然后会被重定向回Salesforce。在这个过程中，Salesforce会显示属性映射，确保一切配置都正确无误。 接下来是，单一登录初始化URL，。这个URL的作用是让用户使用第三方的凭据来登录Salesforce。用户打开这个URL，登录到第三方系统，然后第三方系统会创建或更新用户信息，并将用户自动登录到Salesforce。这样，用户就不需要再输入Salesforce的凭据了，非常方便。 然后是，现有用户链接URL，。这个URL用于将现有的Salesforce用户与第三方账户进行关联。用户打开这个URL，先登录到第三方系统，然后再登录到Salesforce，最后批准这个链接。这样，用户的Salesforce账户就和第三方账户绑定在一起了。 还有一个，仅OAuth初始化URL，。这个URL的作用是获取第三方的OAuth访问令牌。用户需要先通过Salesforce进行身份验证，然后第三方服务才能获得这个令牌。不过要注意，这个流程不支持未来的SSO（单点登录）功能。 最后是，回调URL，。这个URL是身份验证提供者在配置过程中使用的回调端点。身份验证提供者会重定向到这个URL，并带上每个客户端配置URL的信息。这个回调URL确保了整个身份验证流程的顺利进行。 总结一下，这些URL在Salesforce与第三方系统的集成中扮演了非常重要的角色。通过它们，我们可以实现安全的身份验证、单点登录以及用户账户的关联。希望这些解释能帮助你们更好地理解这些概念！

  ▶ 播放视频 查看详情
• 40

  Module Agenda - 139

  第 139 页

  今天我们来聊聊Salesforce中的身份验证和单点登录（SSO）的一些基本概念。首先，我们要理解什么是模块预设Salesforce身份。简单来说，这就是Salesforce提供的一种方式，让你可以预设用户的身份信息，这样用户就可以通过一次登录访问多个系统，而不需要每次都输入用户名和密码。 接下来是单点登录（SSO）。SSO是一种身份验证过程，允许用户使用一组登录凭据（比如用户名和密码）访问多个应用程序或系统。在Salesforce中，你可以使用SPL（Salesforce Platform License）来实现单点登录。这意味着用户只需要登录一次，就可以访问所有授权的Salesforce应用。 单一登录委托身份验证是SSO的一个变种，它允许Salesforce将身份验证过程委托给外部的身份提供商。这样，用户可以使用他们在其他系统中的登录信息来访问Salesforce，而不需要创建新的账户。 社交登录是另一种流行的身份验证方式。它允许用户使用他们的社交媒体账户（如Facebook、Google等）来登录Salesforce。这不仅方便用户，也减少了管理多个账户的复杂性。 在Salesforce中定义外部授权提供商是一个重要的步骤。这涉及到设置Salesforce与外部身份提供商之间的信任关系，确保用户可以安全地通过外部提供商登录Salesforce。 使用仅测试的收件箱URL测试PSO（Provider Single Sign-On）是一个测试过程，确保你的SSO设置正确无误。这通常涉及到创建一个测试环境，使用特定的URL来模拟用户登录过程。 最后，了解Apex注册收件箱的角色也很重要。Apex是Salesforce的一种编程语言，可以用来创建复杂的业务逻辑。在身份验证的上下文中，Apex可以用来处理用户注册和登录过程中的特定事件，比如发送确认邮件或更新用户信息。 希望这些信息能帮助你更好地理解Salesforce中的身份验证和单点登录。如果你有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 41

  Linking Your Salesforce Account with Your Social Account

  第 140 页

  让我们来聊聊如何将你的Salesforce账户与社交账户（比如Facebook）进行链接。这个过程其实很简单，但也很重要，因为它可以帮助你更高效地管理你的社交互动和客户关系。 首先，你需要登录到你的Facebook账户。确保你使用的是你想要链接到Salesforce的那个账户。登录后，你会看到一个提示，询问你是否想要将你的Facebook账户链接到你的Salesforce账户。在这个例子中，它问的是是否要链接到“admin@ev502.Test”这个账户。如果你确认这是你想要链接的账户，就选择“链接账户”。 如果你不小心点击了错误的账户，或者改变了主意，你可以选择“取消”。但要注意，取消操作可能会导致你在URL中看到错误信息。这通常是因为取消操作中断了链接过程，但不用担心，这不会对你的账户造成任何损害。 最后，如果你在未来的某个时间点想要撤销这个链接，你可以随时通过Salesforce的个人设置中的“连接”选项来管理你的社交账户链接。这样，你就可以轻松地添加或移除社交账户，确保你的Salesforce账户始终保持最新和最有用的连接。 希望这个解释对你有帮助！如果你有任何疑问，随时可以问我。

  ▶ 播放视频 查看详情
• 42

  Module Agenda - 142

  第 142 页

  今天我们来聊聊Salesforce中的身份验证和单点登录（SSO）。这些功能可以帮助用户更方便、更安全地访问Salesforce系统。 首先，，Salesforce身份，是Salesforce提供的一种身份验证服务。它允许用户使用一个统一的身份来访问多个Salesforce组织或应用程序。这样，用户就不需要记住多个用户名和密码了。 接下来是，单点登录（SSO），。单点登录是一种身份验证机制，用户只需要登录一次，就可以访问多个系统或应用程序，而不需要每次都输入用户名和密码。Salesforce支持多种单点登录方式，比如，SPL单点登录，和，社交登录，。 ，SPL单点登录，是Salesforce提供的一种基于SAML（安全断言标记语言）的单点登录解决方案。它允许用户通过一个身份提供商（IdP）来验证身份，然后访问Salesforce。这种方式非常适合企业环境，因为企业通常有自己的身份管理系统。 ，单一登录委托身份验证，是指Salesforce将身份验证的任务委托给外部的身份提供商。这样，用户可以使用他们在外部系统中的凭据来登录Salesforce，而不需要在Salesforce中创建新的账户。 ，社交登录，是一种非常流行的单点登录方式。用户可以使用他们的社交媒体账户（比如Google、Facebook、LinkedIn等）来登录Salesforce。这种方式不仅方便用户，还能减少用户忘记密码的情况。 在Salesforce中，你可以，定义外部授权提供商，。这意味着你可以配置Salesforce，让它接受来自特定外部身份提供商的登录请求。这样，用户就可以使用他们在这些外部系统中的账户来访问Salesforce了。 接下来是，使用仅测试的收件箱URL测试PSO，。PSO是指“生产沙盒组织”（Production Sandbox Organization）。在测试环境中，你可以使用一个特殊的收件箱URL来测试单点登录功能，确保它在生产环境中也能正常工作。 ，使用您的社交帐户单一登录，，这个功能允许用户使用他们的社交媒体账户来登录Salesforce。这种方式不仅方便，还能提高用户体验，因为用户不需要记住额外的登录信息。 最后，我们来聊聊，Apex注册收件箱的角色，。Apex是Salesforce中的一种编程语言，可以用来编写自定义的业务逻辑。在某些情况下，你可能需要通过Apex来处理用户的注册请求。Apex注册收件箱就是用来接收这些请求的。它可以帮助你自动化用户注册流程，确保用户能够顺利登录系统。 总结一下，Salesforce提供了多种身份验证和单点登录的方式，帮助用户更方便、更安全地访问系统。无论是通过企业内部的身份提供商，还是通过社交媒体账户，Salesforce都能提供灵活的解决方案。希望这些内容对你有帮助！

  ▶ 播放视频 查看详情
• 43

  a0eIh000000m0DL

  第 143 页

  让我们来聊聊Salesforce中的一些重要概念，特别是关于自定义异常和Apex注册收件箱的内容。 首先，我们来说说，自定义异常，。在Salesforce中，当你开发Apex代码时，可能会遇到各种错误。如果你不使用自定义异常来处理这些错误，那么错误代码和描述可能会直接出现在页面的URL中，这显然不是我们想要的结果。通过使用自定义异常，你可以更优雅地控制错误的显示方式，确保用户看到的是友好、易懂的错误信息，而不是一堆代码或技术性的描述。 接下来，我们聊聊，Apex注册收件箱，。这是一个非常实用的功能，特别是在你需要根据身份验证提供商（比如Google或Facebook）的信息来创建或更新用户数据时。为了实现这个功能，你需要实现一个叫做`Auth.RegistrationHandler`的接口。这个接口定义了两个关键方法：`Deliveruser`和`updateUser`。简单来说，`Deliveruser`方法负责根据提供的信息创建新用户，而`updateUser`方法则用于更新现有用户的信息。 总结一下，使用自定义异常可以帮助你更好地管理错误信息的显示，而Apex注册收件箱则是一个强大的工具，可以帮助你根据外部身份验证提供商的信息来动态管理用户数据。希望这些解释能帮助你更好地理解这些概念！

  ▶ 播放视频 查看详情
• 44

  How Can the Registration Handler Create Community Users Just in Time?

  第 144 页

  今天我们来聊聊如何在Salesforce中通过注册收件箱及时创建社区用户。这个过程其实挺有意思的，就像是你有一个自动化的助手，每当有新用户注册时，它就会自动帮你创建一个社区用户。 首先，我们需要理解什么是注册收件箱。简单来说，注册收件箱就是一个特殊的邮箱，Salesforce会监控这个邮箱，一旦有新的邮件进来，Salesforce就会自动处理这些邮件，比如创建新的用户。 那么，如何实现这个自动化过程呢？这里我们可以使用Salesforce提供的Apex类来处理这些注册请求。你提到的两个GitHub链接，就是两个示例代码，展示了如何编写这样的Apex类。 以第一个链接为例，`Module3RegistrationHandler.cls` 这个类就是一个注册处理器。它的主要任务是接收从注册收件箱来的信息，然后根据这些信息创建或更新社区用户。 具体来说，这个类会做以下几件事： 1. ，解析邮件内容，：它会读取邮件中的信息，比如用户的姓名、邮箱等。 2. ，验证信息，：确保这些信息是有效的，比如邮箱格式是否正确。 3. ，创建或更新用户，：如果信息有效，它就会在Salesforce中创建或更新一个社区用户。 这个过程听起来可能有点复杂，但其实Salesforce已经为我们做了很多工作。我们只需要按照示例代码的指引，稍微调整一下，就可以实现这个功能了。 最后，记得测试你的代码，确保一切都能正常运行。这样，每当有新用户注册时，Salesforce就会自动帮你创建社区用户，省去了很多手动操作的麻烦。 希望这个解释对你有帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 45

  Trailhead Homework - 146

  第 146 页

  同学们，今天我们来聊聊关于Salesforce Trailhead上的一个非常有趣的模块——外部身份和社交登录。这个模块可以帮助你们更好地理解如何在Salesforce中管理外部用户的身份验证，以及如何集成社交登录功能。 首先，Trailhead是一个非常棒的学习平台，它通过互动式的学习路径和挑战，帮助你们巩固和提升Salesforce的技能。对于这个特定的模块，你们将学习到如何配置和管理外部用户的身份验证，这对于任何需要与外部合作伙伴或客户互动的企业来说都是非常重要的。 在这个模块中，你们将探索以下几个关键点： 1. ，外部身份验证，：了解如何在Salesforce中设置和管理外部用户的身份验证，确保他们能够安全地访问系统。 2. ，社交登录，：学习如何集成社交登录功能，比如通过Facebook或Google登录，这可以大大简化用户的登录过程，提升用户体验。 3. ，安全性，：理解在实施这些功能时需要考虑的安全措施，确保用户数据的安全和隐私。 这个模块是作为家庭作业来完成的，这意味着你们需要在自己的时间里去探索和实践。我建议你们在完成每个单元后，尝试在Salesforce的沙盒环境中实际操作一下，这样可以更好地理解和记忆所学内容。 记得，学习Salesforce不仅仅是阅读和观看视频，更重要的是动手实践。所以，不要害怕犯错，大胆地去尝试和探索。如果在学习过程中遇到任何问题，随时可以来问我，我会很乐意帮助你们。 好了，这就是今天的教学内容。希望你们在Trailhead上的学习之旅既充实又有趣。加油，期待看到你们的进步！

  ▶ 播放视频 查看详情