Pratiques exemplaires

Voici quelques pratiques exemplaires à suivre lors de l'intégration de clients.

  • Recherchez tout décalage temporel susceptible d'entraîner des problèmes de cohérence dans le délai d'expiration/création de session. Salesforce.com autorise un décalage maximum de trois minutes avec votre serveur IDP afin de vous assurer que l'horloge de votre serveur est à jour.

  • Effectuez des tests périodiques pour vous assurer que le décalage horaire est de quelques minutes.

  • Un processus rapide peut être écrit pour extraire les temps de l’IdP et de SF (getServerTimeStamp ()) et obtenir la différence pour s'assurer qu'il est dans les limites.

  • Vérifiez périodiquement que les certificats de serveur ne sont pas arrivés à expiration.

Des exemples de questions à poser lors de la configuration d'une SSO :

  • Qui est leur fournisseur d'identité ?

  • Quelle méthode de SSO aimeraient-ils mettre en œuvre (par ex., SAML 1.1 ou 2.0) ?

  • Veulent-ils que leurs utilisateurs se connectent exclusivement via SSO ou veulent-ils également une option de nom d'utilisateur/mot de passe ?

  • Quelles sont leurs exigences de sécurité concernant SSO ?

  • Souhaiteraient-ils prendre en charge un flux initié par un fournisseur d'identité, un flux initié par un fournisseur de services ou les deux ?

  • Quand le lancement de leur campagne aura-t-il lieu ?

Interactions dans le lieu de travailRésolution des problèmes