Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Connecteurs > Connecteur Salesforce > Configuration d'un fournisseur de sécurité Salesforce

Configuration d'un fournisseur de sécurité Salesforce

Une source Salesforce exige un fournisseur de sécurité Salesforce pour indexer les permissions sur des éléments Salesforces afin que lorsque les utilisateurs recherchent du contenu Salesforce, ils ne voient, dans les résultats de recherche, que les éléments de Salesforce dont ils ont des permissions pour voir.

Notes :

  • Vous n'avez pas à effectuer cette procédure si vous souhaitez indexer des articles de la base de connaissances. Il est impossible d'indexer des permissions de la base de connaissance. Ainsi, aucun fournisseur de sécurité Salesforce n'est nécessaire.

  • Vous pouvez vous familiariser avec la façon dont les composantes de Coveo s’occupent des permissions sur les documents, à la fois en temps d’indexation et en temps de requête (voir Sécurité).

Pour configurer un fournisseur de sécurité Salesforce

  1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

  2. Dans le menu, sélectionnez Configuration > Sécurité (Security).

  3. Dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité.

  4. Dans la page Sécurité - Fournisseurs de sécurité, cliquez sur Ajouter.

  5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

    1. Dans la boîte Nom (Name), tapez un nom de votre choix pour votre fournisseur de sécurité Salesforce.

    2. Dans la liste Type de fournisseur de sécurité (Security Provider Type), sélectionnez Salesforce.

      Note : CES 7.0.5785– (juillet 2013) L'élément Salesforce correspond au type de source maintenant identifié sous Salesforce (Legacy) (voir Ancien connecteur Salesforce).

    3. Dans la liste UserIdentity, sélectionnez l'identité d'utilisateur que vous avez créée pour l'organisation Salesforce que vous souhaitez indexer (voir Création d'une identité d'utilisateur Salesforce).

    4. Dans la boîte Client Id, collez la valeur Customer Key que vous avez obtenue plus tôt (voir Obtention des valeurs Client_ID et Client_Secret de Salesforce).

    5. Dans la boîte Client Secret, collez la valeur Customer Secret que vous avez obtenue plus tôt (voir Obtention des valeurs Client_ID et Client_Secret de Salesforce).

    6. Cochez Sandbox seulement si vous souhaitez utiliser ce fournisseur de sécurité avec une source pour un bac à sable Salesforce (test.salesforce.com) plutôt que pour votre environnement de production Salesforce (login.salesforce.com).

    7. Ne cochez pas Use Refresh Token, sauf si vous souhaitez utiliser le mode d'authentification de rafraîchissement du ticket. Cette méthode est habituellement utilisée si une application configure le fournisseur de sécurité (comme dans la plateforme en nuage de Coveo).

    8. Dans la boîte Working Folder, vous pouvez changer le chemin d'accès par défaut du dossier de travail du fournisseur de sécurité (C:\tmp) si, par exemple, votre serveur Coveo est équipé d'un disque dur distinct pour les fichiers temporaires (voir Exigences du matériel et du logiciel de la Plateforme Coveo).

    9. Dans la boîte Security Cache Refresh Frequency, pensez à modifier l’intervalle de temps (en minutes) auquel la cache interne du fournisseur de sécurité Salesforce est actualisée. La valeur par défaut est 60 minutes.

      Le fournisseur de sécurité Salesforce doit actualiser sa cache interne afin de maintenir la fraîcheur des données de Salesforce utilisées lorsque la cache de sécurité est mise à jour (voir Actualisation des caches de sécurité).

      Exemple : La cache interne du fournisseur de sécurité Salesforce contient les profils des utilisateurs. Si le profil d’un utilisateur change dans Salesforce, la cache interne du fournisseur de sécurité doit d’abord être actualisée afin que cette modification soit disponible pour la prochaine mise à jour de la cache de sécurité.

      Pensez à augmenter la valeur de Security Cache Refresh Frequency si vous avez plus de 100 000 utilisateurs. En général, la règle est de 60 minutes par 100 000 utilisateurs.

      Il est déconseillé de réduire la valeur sous 60 minutes pour empêcher l’augmentation excessive du nombre d’appels API faits à Salesforce.

    10. Dans la liste Email Security Provider, sélectionnez le fournisseur de sécurité Email, Active Directory ou personnalisé que vous avez créé précédemment (voir Vue d'ensemble du déploiement du connecteur Salesforce).

    11. Ne cochez pas Permettre les identités complexes (Allow Complex Identities), car cela ne s'applique pas à ce type de fournisseur de sécurité.

    12. Cliquez sur Appliquer les modifications (Apply Changes).

Prochaines étapes?

Créez votre source Salesforce (voir Configuration et indexation d'une source Salesforce).