Zum Inhalt springen

Salesforce Clientanmeldeinformationen - OAuth-Verbindungshandbuch für Jitterbit App Builder

Hinweis

Diese Verbindungsanleitung ist der empfohlene Prozess für die Service-Account-Authentifizierung zwischen App Builder und Salesforce. Siehe Sicherheitsanbieter - Salesforce / OpenID Connect Artikel, wenn Sie die Kontoauthentifizierung auf Benutzerebene konfigurieren möchten.

Voraussetzungen

  • Sie müssen über ein Salesforce-Konto mit mindestens einer aktiven Salesforce Benutzerlizenz verfügen.

Konfiguration in Salesforce

Erstellen Sie ein Integrationsprofil für Nur API Benutzer

  1. Navigieren Sie in Salesforce zu Setup oder Einstellungen und gehen Sie zur Seite Profile. Diese finden Sie unter dem Dropdown-Menü Verwaltung auf der linken Seite der Seite.

    admin.png

  2. Klicken Sie auf die Schaltfläche Neues Profil.

    newprofile.png

  3. Sie werden aufgefordert, ein vorhandenes Profil zu klonen. Wählen Sie „Systemadministrator“, der über eine Salesforce Benutzerlizenz verfügt. Geben Sie einen identifizierbaren Profilnamen ein.

    Klon.png

  4. Klicken Sie auf Speichern.

  5. Sobald das Profil erstellt wurde, wird eine Seite mit den Profildetails angezeigt. Klicken Sie auf die Schaltfläche „Bearbeiten“.

    App Builder integration.png

  6. Scrollen Sie nach unten oder suchen Sie auf der Seite nach „** API Only User“, um das Berechtigungs-Kontrollkästchen im Abschnitt **Administrative Berechtigungen der Seite zu finden. Bestätigen Sie, dass API Only User aktiviert ist.

    adminpermissions.png

Notiz

Die Berechtigung Nur API Benutzer ist nur für Organisationen und Sandboxen der „Enterprise Edition“ und höher verfügbar. Sie ist nicht für Nicht-Sandbox-Organisationen der „Developer Edition“ verfügbar.

Erstellen eines Integrationsbenutzers

  1. Jetzt, da das Integrationsprofil verfügbar ist, erstellen Sie den Integrationsbenutzer. Gehen Sie im Setup auf die Seite „Benutzer“. Diese befindet sich unter dem Dropdown-Menü Administration auf der linken Seite der Seite.

    users.png

  2. Klicken Sie auf die Schaltfläche „Neuer Benutzer“.

    allusers.png

  3. Füllen Sie folgende Felder aus:

    • Vorname - Der Systemname, der in Salesforce integriert wird.
    • Nachname - „Integration“. Es wird empfohlen, dass Vor- und Nachname den Systemnamen und das Wort „Integration“ enthalten, damit man leicht erkennen kann, wofür der Benutzer zuständig ist.
    • Email - Idealerweise ist dies eine Verteiler-Email, damit ein Team sie überwachen kann.
    • Benutzerlizenz - Normalerweise „Salesforce“, aber verwenden Sie die richtige für das gewählte Profil.
    • Profil - Das im vorherigen Schritt erstellte Profil, in unserem Beispiel mit dem Titel "App Builder Integration"

  4. Klicken Sie auf Speichern. Nachdem der Benutzer erstellt wurde, kann als Nächstes die verbundene App erstellt werden.

Erstellen einer benutzerdefinierten OAuth-App

  1. Melden Sie sich bei Salesforce oder Ihrer Salesforce Sandbox Umfeld an
  2. Gehen Sie auf der Startseite zu Plattform-Tools > Apps > App Manager

  3. Klicken Sie auf die Schaltfläche Neue verbundene App und geben Sie Folgendes ein:

    • Name der verbundenen App - Der Name sollte den Namen des Systems und der Integration enthalten, z. B. „App Builder Integration“, um es leicht zu identifizieren, aber das kann alles sein, was Sie möchten.
    • API Name - Lassen Sie Salesforce dies basierend auf dem Namen der verbundenen App auffüllen.
    • Kontakt-Email - Jede gewünschte Email
    • OAuth-Einstellungen aktivieren - Aktivieren Sie dieses Kontrollkästchen, dann werden die folgenden Einstellungen angezeigt

    • Rückruf URL - Dies ist die Anmelde-URL mit dem Sicherheitsanbieter, den wir für diese Verbindung verwenden werden. Sie sollte beispielsweise mit „signin-SecurityProvider“ enden.

      callbackurl.png

    • Ausgewählte OAuth-Bereiche - Wählen Sie „Benutzerdaten über APIs verwalten (API)“, „Vollzugriff (Vollzugriff)“ und „Anfragen jederzeit ausführen (Refresh-Token, Offline-Zugriff)“

    • Client-Anmeldeinformationsfluss aktivieren - Stellen Sie sicher, dass dieses Kontrollkästchen aktiviert oder ausgegraut ist.

  4. Klicken Sie auf Speichern und dann auf Weiter.

  5. Jetzt ist die verbundene App erstellt, aber wir müssen zu einer anderen Seite navigieren, um den laufenden Benutzer zu konfigurieren. Klicken Sie auf der Hauptseite der App auf die Schaltfläche „Verwalten“.
  6. Klicken Sie auf „Richtlinien bearbeiten“, scrollen Sie nach unten und klicken Sie unter dem Abschnitt „Client Credentials Flow“ auf die Schaltfläche Sanduhr. Wählen Sie hier den Integrationsbenutzer aus, den wir zuvor erstellt haben.
  7. Klicken Sie auf Speichern. Als Nächstes müssen wir die Client-ID und das Client-Geheimnis für die App abrufen, die wir gerade erstellt haben.
  8. Klicken Sie auf der Hauptseite der verbundenen App auf die Schaltfläche „Kundendetails verwalten“. Nach Abschluss einer Sicherheitsabfrage sollte eine neue Seite geöffnet werden, die die Client-ID und das Client-Geheimnis enthält. Notieren Sie sich diese Informationen, da Sie sie später benötigen.
  9. Damit ist der Salesforce Konfigurationsabschnitt abgeschlossen.

Konfiguration in App Builder

Erstellen Sie einen OAuth-Sicherheitsanbieter in App Builder

  1. Von {{nm.ab}}, navigieren Sie zum Abschnitt „Sicherheitsanbieter“ der IDE.
  2. Klicken Sie auf die Schaltfläche + Datenquellenauthentifizierung.

  3. Geben Sie die folgenden Details an:

    • Name - Identifiziert den Sicherheitsanbieter und erscheint in der URL. Beispiel: Salesforce
    • Typ - OAuth
    • Authentifizierungstyp - OAuth
    • OAuth-Grant - Client-Anmeldeinformationen
    • OAuth-Client-Authentifizierung - Grundlegend
    • OAuth-Ressourcenauthentifizierung - Träger
    • Token-Besitzer - Kunde
    • Weiterleitung bei Herausforderung - Wahr

  4. Klicken Sie auf + Endpoints und konfigurieren Sie die folgenden 3 Endpoints. Die URL muss entweder mit der Sandbox- oder der Produktions Salesforce Instanz übereinstimmen, mit der wir eine Verbindung herstellen:

    • Endpoint - https://{{SalesforceInstanceURL}}/services/oauth2/authorize
    • Token Endpoint - https://{{SalesforceInstanceURL}}/services/oauth2/token
    • Benutzerinfo Endpoint - https://{{SalesforceInstanceURL}}/services/oauth2/userinfo

  5. Klicken Sie auf + Anmeldeinformationen und konfigurieren Sie Folgendes:

    • Typ - Kunde
    • Benutzername - Kunden-ID von Salesforce
    • Passwort - Geheimnis von Salesforce

  6. Damit ist die Einrichtung des Sicherheitsanbieters abgeschlossen in {{nm.ab}}

Erstellen Sie die Salesforce ADO.NET-Datenquelle in {{nm.ab}}

  1. Gehen Sie zu {{nm.ab}} IDE und klicken Sie auf Datenserver.
  2. Klicken Sie auf die Schaltfläche + Server, um eine neue Datenquelle hinzuzufügen.
  3. Weisen Sie einen Server-Namen zu.
  4. Legen Sie den Typ als Salesforce ADO.NET fest.

  5. Erweitern Sie die Sicherheitseinstellungen und legen Sie den Sicherheitsanbieter auf den fest, den wir zuvor erstellt haben. Beispiel: SalesforceCC.

    serversettings.png

  6. Zuletzt müssen wir die OAuth-Server-URL festlegen. Dies tun wir, indem wir nach der Erstellung des Datenservers auf die Schaltfläche Erweiterte Einstellungen klicken.

    erweiterteEinstellungen.png

  7. Hier können wir die OAuth-Server-URL konfigurieren. Diese sollte auf die URL Ihrer Salesforce Instanz konfiguriert werden, gefolgt von services/Soap/c/55.0.

    • Beispiel: OAuth-Server-URL = https://{{SalesforceInstance}}/services/Soap/c/55.0

  8. Erweitern Sie Testen und klicken Sie auf die Schaltfläche Verbindung testen, um sicherzustellen, dass die Konfiguration wie erwartet funktioniert.

Notiz

Ein Import der Salesforce-Tabellen ist erforderlich, um von innerhalb auf sie zugreifen zu können App Builder.