Zum Inhalt

Salesforce-Zugangsdaten#

Sie können diese Zugangsdaten verwenden, um die folgenden Knoten zu authentifizieren:

Unterstützte Authentifizierungsmethoden#

  • JWT
  • OAuth2

Zugehörige Ressourcen#

Weitere Informationen zu diesem Dienst finden Sie in der Salesforce-Entwicklerdokumentation.

Verwendung von JWT#

Um diese Zugangsdaten zu konfigurieren, benötigen Sie ein Salesforce-Konto und:

  • Ihren Umgebungstyp (Produktion oder Sandbox)
  • Eine Client-ID: Wird generiert, wenn Sie eine verbundene App erstellen.
  • Ihren Salesforce Benutzernamen
  • Einen privaten Schlüssel für ein selbstsigniertes digitales Zertifikat

Um alles einzurichten, erstellen Sie zuerst einen privaten Schlüssel und ein Zertifikat und dann eine verbundene App:

  1. Wählen Sie in Localmind Automate den Umgebungstyp für Ihre Verbindung aus. Wählen Sie die Option, die Ihre Umgebung am besten beschreibt, aus Produktion oder Sandbox.
  2. Geben Sie Ihren Salesforce Benutzernamen ein.
  3. Melden Sie sich in Salesforce bei Ihrer Organisation an.
  4. Sie benötigen einen privaten Schlüssel und ein Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde. Verwenden Sie Ihren eigenen Schlüssel/Zertifikat oder verwenden Sie OpenSSL, um einen Schlüssel und ein selbstsigniertes digitales Zertifikat zu erstellen. Anweisungen zum Erstellen eines eigenen Schlüssels und Zertifikats finden Sie in der Salesforce-Dokumentation Create a Private Key and Self-Signed Digital Certificate.
  5. Geben Sie unter Setup in Salesforce App Manager in das Feld Quick Find ein und wählen Sie dann App Manager.
  6. Wählen Sie auf der Seite App Manager New Connected App.
  7. Geben Sie die erforderlichen Basic Info für Ihre verbundene App ein, einschließlich eines Namens und einer Contact Email address. Weitere Informationen finden Sie in der Salesforce-Dokumentation Configure Basic Connected App Settings.
  8. Aktivieren Sie das Kontrollkästchen Enable OAuth Settings.
  9. Geben Sie für die Callback URL http://localhost:1717/OauthRedirect ein.
  10. Aktivieren Sie das Kontrollkästchen Use digital signatures.
  11. Wählen Sie Choose File und laden Sie die Datei hoch, die Ihr digitales Zertifikat enthält, z. B. server.crt.
  12. Fügen Sie diese OAuth-Bereiche hinzu:
    • Full access (full)
    • Perform requests at any time (refresh_token, offline_access)
  13. Wählen Sie Save und dann Continue. Die Seite Manage Connected Apps sollte sich für die soeben erstellte App öffnen.
  14. Wählen Sie im Abschnitt API (Enable OAuth Settings) die Option Manage Consumer Details.
  15. Kopieren Sie den Consumer Key und fügen Sie ihn als Client ID zu Ihren Localmind Automate-Zugangsdaten hinzu.
  16. Geben Sie den Inhalt der privaten Schlüsseldatei in Localmind Automate als Private Key ein.
    • Verwenden Sie den mehrzeiligen Editor in Localmind Automate.
    • Geben Sie den privaten Schlüssel im Standard-PEM-Schlüsselformat ein: 
      1
2
3
      -----BEGIN PRIVATE KEY-----
KEY DATA GOES HERE
-----END PRIVATE KEY-----

Diese Schritte sind auf der Localmind Automate-Seite erforderlich. Salesforce empfiehlt, auch Aktualisierungstoken-Richtlinien, Sitzungsrichtlinien und OAuth-Richtlinien festzulegen:

  1. Wählen Sie in Salesforce Back to Manage Connected Apps.
  2. Wählen Sie Manage.
  3. Wählen Sie Edit Policies.
  4. Überprüfen Sie das Feld Refresh Token Policy. Salesforce empfiehlt, das Aktualisierungstoken nach 90 Tagen ablaufen zu lassen.
  5. Im Abschnitt Session Policies empfiehlt Salesforce, Timeout Value auf 15 Minuten einzustellen.
  6. Wählen Sie im Abschnitt OAuth Policies die Option Admin approved users are pre-authorized for permitted users für Permitted Users und wählen Sie OK.
  7. Wählen Sie Save.
  8. Wählen Sie Manage Profiles, wählen Sie die Profile aus, die zur Verwendung dieser verbundenen App vorautorisiert sind, und wählen Sie Save.
  9. Wählen Sie Manage Permission Sets, um die Berechtigungssätze auszuwählen. Erstellen Sie bei Bedarf Berechtigungssätze.

Weitere Informationen finden Sie in der Salesforce-Dokumentation Create a Connected App in Your Org.