Authentifizierung – Sichern Sie Ihre Schnittstellen in Salesforce

Schnittstellen, auch APIs genannt, bieten Unternehmen eine verhältnismäßig einfache Möglichkeit sich nach außen zu öffnen und somit die Erschließung neuer Geschäftsmodelle zu ermöglichen. Bei der Verknüpfung verschiedener IT-Systeme können ungenutzte Potentiale freigesetzt und vorhandene Prozesse optimiert werden. Auch im Bereich CRM allgemein und der Salesforce-Umgebung im speziellen ist die Integration externer Services ein wichtiger Faktor, um den Nutzen der IT zu potenzieren. Doch wie sieht es hier mit der Datensicherheit aus?

Bei der Frage nach Datensicherheit müssen Sie sich innerhalb der Salesforce Cloud keine Sorgen machen. Im Rahmen des Betriebes und Aufbaus seiner Rechenzentren setzt Salesforce auf höchste Sicherheitsstandards. So hat beispielsweise der TÜV Rheinland dem Unternehmen das Prüfsiegel “Certified Cloud Service” verliehen. Die Grundlage dieser Zertifizierung ist dabei auf Basis der wichtigsten IT-Sicherheitsstandards (ISO27001 und BSI IT-Grundschutz) entwickelt worden, wobei umfangreiche Prüfungen von Sicherheit, Prozessen, Infrastruktur, Organisationen und Compliance inkludiert sind. Doch besteht diese Sicherheit auch bei der Anbindung externer Anwendungen?

SAP und Salesforce Integration

Salesforce ist das beste aktuell erhältliche CRM. Bei vielen Unternehmen gehören jedoch neben den Vertriebsdaten noch einige andere Daten dazu.

Jetzt anfordern

SAP und Salesforce Integration

×

OAuth 2.0 – Ihr Werkstattschlüssel für Schnittstellen

Um eine sichere Schnittstelle zu gewährleisten, nutzt Salesforce das OAuth2.0-Protokoll. Hierbei wird eine sichere Authentifizierung für den Zugriff auf die Daten ermöglicht, ohne dass dabei Benutzername und Kennwort herausgegeben werden. Das OAuth2.0-Protokoll wird auch häufig als “Werkstattschlüssel” für den Softwarezugriff beschrieben. Dieser Schlüssel schränkt den Zugriff zu bestimmten Funktionen Ihrer Werkstatt ein. Eine Person kann damit z.B. das Auto fahren, nicht aber den Kofferraum oder das Handschuhfach öffnen.

Ähnlich sieht es bei einer Client-Anwendung aus: OAuth gibt dieser Anwendung eingeschränkten Zugriff auf Ihre Daten. Als Reaktion auf eine Autorisierung sendet ein Autorisierungsserver einen Token an die Client-Anwendung.

 OAuth 2.0 verwendet beispielsweise eine Webseite zur Freigabe von Fotos (z.B. Flickr) als Ressourcenserver und als Client einen Druckservice (z.B. Snapfish).  Nun können Sie dem Druckservice Lesezugriff gewähren, um für eine bestimmte Zeit auf ein Foto zuzugreifen. Nach Ablauf dieser Zeit erlischt die Autorisierung und wird ungültig. Wenn Sie nicht darauf vertrauen möchten, dass der Server den Zugriff automatisch widerruft, können sie den Autorisierungsserver zudem explizit anweisen, den Zugriffstoken zu widerrufen.

Webinar: Datenaustausch Salesforce ↔︎ SAP: So geht’s besser!

Unternehmen, die ein ERP- und ein CRM-System im Einsatz haben, beschäftigen sich oft mit der Frage, wie die Daten aus dem ERP-System zuverlässig, schnell und einfach in das CRM-System gelangen – und andersherum.

Jetzt anmelden

Frank Nehler

Mein Name ist Frank Nehler und ich bin Salesforce Consultant im Fachbereich mindforce. Mit großer Leidenschaft beschäftige ich mich mit allen Themen rund um die Salesforce-Plattform.

Sie haben Fragen? Kontaktieren Sie mich!