Guia de Conexão OAuth com Credenciais do Cliente Salesforce
Nota
Este guia de conexão é o processo recomendado para autenticação de conta de serviço entre App Builder e Salesforce. Veja o Provedor de segurança - Salesforce / OpenID Connect artigo se você estiver procurando configurar a autenticação de conta em nível de usuário.
Pré-requisitos
- Você deve ter uma conta Salesforce com pelo menos 1 licença de usuário ativa do Salesforce.
Configuração no Salesforce
Crie um Perfil de Integração Somente para Usuários da API
-
No Salesforce, navegue até Setup ou Settings e vá para a página Profiles. Ela está localizada no menu suspenso Administration no lado esquerdo da página.
-
Clique no botão Novo Perfil.
-
Você verá um prompt para clonar um Perfil Existente, escolha "Administrador do Sistema" que tem uma licença de usuário do Salesforce. Forneça um Nome de Perfil identificável.
-
Clique em Salvar.
-
Depois que o perfil for criado, você verá uma página exibindo os detalhes do perfil. Clique no botão "Editar".
-
Role para baixo ou pesquise na página por "** API Only User" para localizar a caixa de seleção de permissão na seção **Administrative Permissions da página. Confirme se API Only User está marcado.
Nota
A permissão API Only User está disponível apenas para organizações e sandboxes "Enterprise Edition" e acima. Não está disponível para organizações não sandbox "Developer Edition".
Criar um Usuário de Integração
-
Agora que o perfil de integração está disponível, você criará o usuário de integração. Em Configuração, vá para a página "Usuários". Ela está localizada no menu suspenso Administração no lado esquerdo da página.
-
Clique no botão "Novo usuário".
-
Preencha os seguintes campos:
- Primeiro nome – O nome do sistema que está sendo integrado ao Salesforce.
- Sobrenome – "Integração". É recomendado que o primeiro e o último nome incluam o nome do sistema e a palavra "integração" para que seja possível identificar facilmente para que serve o usuário.
- Email – O ideal é que este seja um email de distribuição para que uma equipe possa monitorá-lo.
- Licença de usuário – Normalmente "Salesforce", mas use a correta para o perfil escolhido.
- Perfil – Aquele criado na etapa anterior, em nosso exemplo intitulado "App Builder integração"
-
Clique em Salvar. Agora que o Usuário foi criado, o aplicativo conectado pode ser criado em seguida.
Crie um Aplicativo OAuth Personalizado
- Faça login no Salesforce .com ou no seu ambiente sandbox do Salesforce
- Na página inicial, vá para Ferramentas da plataforma > Aplicativos > Gerenciador de aplicativos
-
Clique no botão Novo aplicativo conectado e digite o seguinte:
- Nome do aplicativo conectado - O nome deve conter o nome do sistema e da integração, como "App Builder integração" para identificá-lo facilmente, mas pode ser o que você desejar.
- Nome da API - Deixe o Salesforce preencher isso com base no nome do aplicativo conectado.
- Email de contato - Qualquer email que você desejar
- Habilitar configurações do OAuth - Marque esta caixa de seleção e as seguintes configurações aparecerão
-
URL de retorno de chamada - Esta será a URL de login com o provedor de segurança que usaremos para esta conexão. Deve terminar com "signin-SecurityProvider", por exemplo.
-
Escopos OAuth selecionados - Escolha "Gerenciar dados do usuário por meio de APIs (api)", "Acesso total (full)" e "Executar solicitações a qualquer momento (refresh_token, offline_access)
- Habilitar fluxo de credenciais do cliente - Certifique-se de que esta caixa de seleção esteja marcada ou habilitada.
-
Clique em Salvar e depois em Continuar.
- Agora o aplicativo conectado está criado, mas temos que navegar para outra página para configurar o usuário em execução. Na página principal do aplicativo, clique no botão "Manage".
- Clique em "Edit Policies", role para baixo e, na seção intitulada "Client Credentials Flow", clique no botão ampulheta. Aqui, escolha o Integration User que criamos anteriormente.
- Clique em Salvar. Em seguida, precisamos recuperar o Client ID e o Client Secret para o aplicativo que acabamos de criar.
- Na página principal do aplicativo conectado, clique no botão "Gerenciar detalhes do consumidor". Isso deve abrir uma nova página após concluir um prompt de segurança, contendo o ID do cliente e o segredo do cliente. Anote essas informações, pois elas serão necessárias mais tarde.
- Isso conclui a seção de configuração do Salesforce.
Configuração em App Builder
Crie um Provedor de Segurança OAuth em App Builder
- De {{nm.ab}}, navegue até a seção "Provedores de segurança" do IDE.
- Clique no botão + Autenticação da fonte de dados.
-
Forneça os seguintes detalhes:
- Nome - Identifica o Provedor de Segurança e aparece na URL. Exemplo: Salesforce
- Tipo - OAuth
- Tipo de autenticação - OAuth
- Concessão OAuth - Credenciais do cliente
- Autenticação de cliente OAuth - Básico
- Autenticação de recurso OAuth - Portador
- Proprietário do Token - Cliente
- Redirecionamento no desafio - Verdadeiro
-
Clique em + Endpoints e configure os 3 endpoints a seguir. A URL precisa corresponder à sandbox ou à instância de produção do Salesforce à qual estamos nos conectando:
- Endpoint de autorização -
https://{{URL da instância do Salesforce}}/services/oauth2/authorize
- Endpoint do token -
https://{{URL da instância do Salesforce}}/services/oauth2/token
- Endpoint de informações do usuário -
https://{{URL da instância do Salesforce}}/services/oauth2/userinfo
- Endpoint de autorização -
-
Clique em + Credencial e configure o seguinte:
- Tipo - Cliente
- Nome de usuário - ID do cliente da Salesorce
- Senha - Segredo do Salesforce
-
Isso conclui a configuração do provedor de segurança em {{nm.ab}}
Crie a Fonte de Dados Salesforce ADO.NET em {{nm.ab}}
- Vá para o {{nm.ab}} IDE e clique em Servidores de Dados.
- Clique no botão + Servidor para adicionar uma nova fonte de dados.
- Atribua um Nome de Servidor.
- Defina o Tipo como Salesforce ADO.NET
-
Expanda as Configurações de Segurança e defina o Provedor de Segurança para aquele que criamos anteriormente. Por exemplo: SalesforceCC.
-
Por fim, precisamos definir a URL do servidor OAuth. Fazemos isso clicando no botão Advanced Settings no servidor de dados depois que ele é criado.
-
Aqui podemos configurar a URL do servidor OAuth. Isso deve ser configurado para a URL da sua instância do Salesforce, seguido por
services/Soap/c/55.0
.- Por exemplo: url do servidor oauth =
https://{{Instância do Salesforce}}/services/Soap/c/55.0
- Por exemplo: url do servidor oauth =
-
Expanda Testing e clique no botão Testar conexão para garantir que a configuração esteja funcionando conforme o esperado.
Nota
Será necessária uma importação das tabelas do Salesforce para acessá-las de dentro App Builder.