Guía de Conexión OAuth de Credenciales de Cliente de Salesforce
Nota
Esta guía de conexión es el proceso recomendado para la autenticación de la cuenta de servicio entre App Builder y Salesforce. Consulte Proveedor de seguridad: Salesforce /OpenID Connect artículo si desea configurar la autenticación de cuenta a nivel de usuario.
Prerrequisitos
- Debe tener una cuenta de Salesforce con al menos 1 licencia de usuario de Salesforce activa.
Configuración en Salesforce
Crear un Perfil de Integración Solo para Usuarios de API
-
En Salesforce, diríjase a Configuración y vaya a la página Perfiles. Esta se encuentra debajo del menú desplegable Administración en el lado izquierdo de la página.
-
Haz clic en el botón Nuevo perfil.
-
Verá un mensaje que le indicará que debe clonar un Perfil existente. Seleccione "Administrador del sistema", que tiene una licencia de usuario de Salesforce. Proporcione un Nombre de perfil identificable.
-
Haz clic en Guardar.
-
Una vez creado el perfil, verás una página con los detalles del mismo. Haz clic en el botón "Editar".
-
Desplácese hacia abajo o busque en la página "** Usuario exclusivo de API " para localizar la casilla de verificación de permiso en la sección Permisos administrativos** de la página. Confirme que la casilla Usuario exclusivo de API esté marcada.
Nota
El permiso Usuario solo de API solo está disponible para organizaciones y ambientes de pruebas con la versión "Enterprise Edition" y superior. No está disponible para organizaciones que no sean ambientes de pruebas con la versión "Developer Edition".
Crear un Usuario de Integración
-
Ahora que el perfil de integración está disponible, creará el usuario de integración. En Configuración, vaya a la página "Usuarios". Esta se encuentra debajo del menú desplegable Administración en el lado izquierdo de la página.
-
Haga clic en el botón "Nuevo usuario".
-
Rellene los siguientes campos:
- Nombre – El nombre del sistema que se integra con Salesforce.
- Apellido – “Integración”. Se recomienda que el nombre y el apellido incluyan el nombre del sistema y la palabra “integración” para que se pueda identificar fácilmente a qué se dedica el usuario.
- Correo – Lo ideal es que sea un correo de distribución para que un equipo pueda monitorearlo.
- Licencia de usuario – Normalmente "Salesforce", pero utiliza la correcta para el perfil elegido.
- Perfil – El creado en el paso anterior, en nuestro ejemplo titulado "App Builder integración"
-
Haga clic en Guardar. Ahora que se creó el usuario, se puede crear la aplicación conectada.
Crear una Aplicación OAuth Personalizada
- Inicie sesión en Salesforce o en su ambiente sandbox de Salesforce
- Desde la página de inicio, vaya a Herramientas de la plataforma > Aplicaciones > Administrador de aplicaciones
-
Haga clic en el botón Nueva aplicación conectada e ingrese lo siguiente:
- Nombre de la aplicación conectada: el nombre debe contener el nombre del sistema y la integración, como "App Builder integración” para identificarlo fácilmente, pero esto puede ser lo que desees.
- Nombre de API - Deje que Salesforce complete esto según el nombre de la aplicación conectada.
- Correo de contacto - Cualquier correo que desee
- Habilitar configuración de OAuth - Marque esta casilla de verificación y aparecerán las siguientes configuraciones
-
URL de devolución de llamada: será la URL de inicio de sesión con el proveedor de seguridad que utilizaremos para esta conexión. Debe terminar con "signin-SecurityProvider", por ejemplo.
-
Ámbitos OAuth seleccionados - Elija "Administrar datos de usuario a través de APIs (api)", "Acceso completo (full)" y "Realizar solicitudes en cualquier momento (refresh_token, offline_access)"
- Habilitar flujo de credenciales de cliente - Asegúrese de que esta casilla de verificación esté marcada o habilitada.
-
Haga clic en Guardar y luego haga clic en Continuar.
- Ahora la aplicación conectada está creada, pero tenemos que navegar a otra página para configurar el usuario que la ejecuta. En la página principal de la aplicación, haga clic en el botón "Administrar".
- Haga clic en "Editar políticas", desplácese hacia abajo y, en la sección titulada "Flujo de credenciales del cliente", haga clic en el botón reloj de arena. Aquí, elija el usuario de integración que creamos anteriormente.
- Haga clic en Guardar. A continuación, debemos recuperar el ID de cliente y el secreto de cliente de la aplicación que acabamos de crear.
- En la página principal de la aplicación conectada, haga clic en el botón "Administrar detalles del consumidor". Esto debería abrir una nueva página después de completar un mensaje de seguridad, que contiene el ID del cliente y el secreto del cliente. Tome nota de esta información, ya que la necesitará más adelante.
- Esto completa la sección de configuración de Salesforce.
Configuración en App Builder
Cree un Proveedor de Seguridad OAuth en App Builder
- Desde {{nm.ab}}, navegue a la sección "Proveedores de seguridad" del IDE.
- Haga clic en el botón + Autenticación de fuente de datos.
-
Proporcione los siguientes detalles:
- Nombre - Identifica al proveedor de seguridad y aparece en la URL. Ejemplo: Salesforce
- Tipo - OAuth
- Tipo de autenticación - OAuth
- Concesión OAuth - Credenciales del cliente
- Autenticación de cliente OAuth - Básica
- Autenticación de recursos OAuth - Portador
- Propietario del token - Cliente
- Redireccionamiento en desafío - Verdadero
-
Haga clic en + Extremos y configure los siguientes 3 extremos. La URL debe coincidir con la instancia de producción o sandbox de Salesforce a la que nos estamos conectando:
- Extremo de autorización -
https://{{URL de instancia de Salesforce}}/services/oauth2/authorize
- Extremo del token -
https://{{URL de instancia de Salesforce}}/services/oauth2/token
- Extremo de información del usuario -
https://{{URL de instancia de Salesforce}}/services/oauth2/userinfo
- Extremo de autorización -
-
Haga clic en + Credencial y configure lo siguiente:
- Tipo - Cliente
- Nombre de usuario - ID de cliente de Salesorce
- Contraseña - Secreto de Salesforce
-
Esto completa la configuración del proveedor de seguridad en {{nm.ab}}
Cree la Fuente de Datos ADO.NET de Salesforce en {{nm.ab}}
- Vaya a la {{nm.ab}} IDE y haga clic en Servidores de datos.
- Haga clic en el botón + Servidor para agregar una nueva fuente de datos.
- Asigna un Nombre de Servidor.
- Establezca el Tipo como ** Salesforce ADO.NET**
-
Expande la Configuración de seguridad y establece el Proveedor de seguridad como el que creamos anteriormente. Por ejemplo: SalesforceCC.
-
Por último, debemos configurar la URL del servidor OAuth. Para ello, hacemos clic en el botón Configuración avanzada en el servidor de datos después de crearlo.
-
Aquí podemos configurar la URL del servidor OAuth. Debe configurarse con la URL de su instancia de Salesforce, seguida de
services/Soap/c/55.0
.- Por ejemplo: URL del servidor OAUTH =
https://{{Instancia de Salesforce}}/services/Soap/c/55.0
- Por ejemplo: URL del servidor OAUTH =
-
Expande Prueba y haz clic en el botón Probar conexión para asegurarte de que la configuración funciona como se espera.
Nota
Será necesaria una importación de las tablas de Salesforce para acceder a ellas desde dentro App Builder.