Richten Sie ein Salesforce-Spoke

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Integrieren Sie Ihr Salesforce -Konto mit Ihrer ServiceNow -Instanz. Erstellen Sie eine benutzerdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an
    • Salesforce-Spoke aktivieren
    • Erforderliche Rolle: admin
    Hinweis:
    Im Folgenden werden zwei Spoke-Setup-Verfahren beschrieben. Führen Sie eines der Verfahren gemäß Ihren Anforderungen durch.
    Hinweis:
    Löschen Sie nicht den Standardverbindungsalias-Datensatz. Dies kann zu einem unerwarteten Verhalten führen. Konfigurieren Sie Ihre Verbindung mit dem Standardverbindungsalias.

    Erstellen Sie eine verbundene App in Salesforce

    Erstellen Sie eine verbundene App in Ihrem Konto Salesforce, um die OAuth 2.0-Authentifizierung mit dem Salesforce-Spokezu aktivieren.

    Vorbereitungen

    • Salesforce Account
    • Erforderliche Rolle: Salesforce admin

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte von Ihrem Salesforce -Konto aus. Siehe Verbundene Apps erstellen in Salesforce Trailblazer-Forum -Dokumentation finden Sie Anweisungen zum Erstellen und Konfigurieren verbundener Apps.

    Prozedur

    1. Erstellen Sie in Ihrem Konto Salesforce eine verbundene App.
    2. Konfigurieren Sie die verbundene App, damit Ihre Anwendung Salesforce Daten für Ihre Instanz von ServiceNow freigeben kann.
      1. Wählen Sie OAuth-Einstellungen aktivieren aus, und konfigurieren Sie die Authentifizierungseinstellungen.
      2. Wenn Sie die Spoke mit dem JWT-Signierschlüssel einrichten möchten, wählen Sie Digitale Signaturen verwenden aus, und laden Sie ein JKS-Zertifikat (Java KeyStore) hoch.
      3. Wählen Sie die OAuth-Bereiche aus:
        • Auf Daten zugreifen und sie verwalten (API)
        • Anforderungen jederzeit in Ihrem Namen ausführen (refresh_token, offline_access)
      4. Geben Sie die Instanz-URL ServiceNow in der Rückruf-URL in folgendem Format an: https://<instance-name> .service-now.com/oauth_redirect.do
      5. Legen Sie nach dem Erstellen der verbundenen App unter OAuth -Richtlinien auf der Seite „Richtlinien bearbeiten“ die folgenden Werte fest:
        Feld Wert
        Zulässige Benutzer Vom Administrator genehmigte Benutzer werden vorab autorisiert
        IP-Beschränkungen IP-Beschränkungen lockern
      6. Konfigurieren Sie die Benutzerbereitstellung für die verbundene App gemäß Ihren Anforderungen.
    3. Notieren Sie die Werte von Consumer Key und Consumer Secret.
      Hinweis:
      • Weisen Sie Profile und Berechtigungssätze gemäß Ihren Anforderungen zu.
      • Geben Sie in den OAuth-App-IP-Beschränkungen OAuth-Richtlinien an, um sicherzustellen, dass die verbundene App wie eine Standard-App funktioniert.

    Ergebnisse

    Die verbundene App wird in Salesforceerstellt.

    Option 1: Richten Sie Salesforce-Spoke mit der OAuth-Autorisierungsvorlage ein

    Integrieren Sie Ihr Salesforce -Konto mit Ihrer ServiceNow -Instanz. Erstellen Sie eine benutzerdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow mithilfe der OAuth-Autorisierungsvorlage.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Salesforce.
    3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „Verbindung und Anmeldeinformationen erstellen“
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
      Verbindungs-URL (Instanz-URL) Basis-URL für die Verbindung mit Ihrer Salesforce -Instanz in folgendem Format: https://<instance-name> .salesforce.com
      OAuth-Client-ID Verbraucherschlüssel, den Sie während der Konfiguration der verbundenen App Salesforce generiert haben.
      Geheimer OAuth-Schlüssel Geheimer Verbraucherschlüssel, den Sie während der Konfiguration der Salesforce verbundenen App generiert haben.
      OAuth-Umleitungs-URL URL des OAuth-Providers, zu dem Benutzer nach der Authentifizierung weitergeleitet werden. Dieses Feld wird automatisch ausgefüllt.
    5. Klicken Sie auf OAuth-Token erstellen und abrufen.
      Das Dialogfeld für die OAuth2-Authentifizierung wird angezeigt.
    6. Melden Sie sich beim Salesforce -Administratorkonto an, das Sie zum Erstellen Ihrer Salesforce -Anwendung verwendet haben.
      Ihre Instanz ServiceNow erstellt ein OAuth-Token für Salesforce und führt Sie dann automatisch zum Formular „Integrationsprofil“ zurück.
    7. Klicken Sie auf Veröffentlichen.

    Option 2: Richten Sie den Salesforce-Spoke mit dem JWT-Signierschlüssel ein

    Integrieren Sie Ihr Salesforce -Konto mit Ihrer ServiceNow -Instanz. Erstellen Sie eine benutzerdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow mit dem JWT-Signierschlüssel.

    Vorbereitungen

    Hängen Sie ein Java Key Store-Zertifikat an den an Salesforce-Spoke

    Aktivieren Sie die Authentifizierung mit dem Token JSON Web Token (JWT) Bearer Grant, indem Sie ein gültiges JKS-Zertifikat (Java KeyStore) an Salesforce-Spokeanhängen.

    Vorbereitungen

    • Gültiges Java KeyStore-Zertifikat
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. X.509-Zertifikatformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Salesforce-Zertifikat.
      Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat abläuft.
      Benachrichtigung bei Ablauf Benutzer, die haben , werden benachrichtigt, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
      Format Zertifikatformat. Die Instanz unterstützt die Formate PEM und DER.
      Typ Typ des Zertifikats. Wählen Sie Java Key Store aus.
      Gültig ab Datum, ab dem das Zertifikat gültig ist.
      Läuft ab Datum, an dem das Zertifikat abläuft.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
      PEM-Zertifikat Inhalt des X509-Zertifikats.
    4. Klicken Sie auf das Anhangsymbol ( Anhangsymbol), und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie auf Speicher/Zertifikate validieren.

    Ergebnisse

    Das JKS-Zertifikat wird erstellt und an Salesforce-Spokeangehängt.

    Erstellen Sie einen JWT-Signierschlüssel für Salesforce-Spoke

    Erstellen Sie einen JWT-Signierschlüssel (JSON Web Token), um ihn Ihrem Java KeyStore-Zertifikat zuzuweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „JWT-Schlüssel“.
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des JWT-Signierschlüssels. Beispiel: Salesforce JWT-Schlüssel.
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, das in der vorherigen Aufgabe angehängt wurde. Beispiel: Salesforce-Zertifikat.
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce-Spoke aus.
      Signaturalgorithmus Algorithmus zum Signieren mit dem JWT-Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Signaturschlüssel zugeordnet ist.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Der JWT-Schlüssel wird erstellt und dem JKS-Zertifikat zugewiesen.

    Erstellen Sie einen JWT-Provider für Salesforce-Spoke

    Fügen Sie Ihrer ServiceNow -Instanz einen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „JWT-Provider“
      Feld Beschreibung
      Name NAme zur eindeutigen Identifizierung des JWT-Providers. Beispiel: Salesforce JWT-Provider.
      Ablaufintervall (Sek.) Zahl, in Sekunden,, um die Lebensdauer von JWT-Provider-Token festzulegen.
      Signierkonfiguration JWT-Signierschlüssel aus dem vorherigen Schritt. Beispiel: Salesforce JWT-Schlüssel.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Die zugehörigen Listen „Standardansprüche“ und „Benutzerdefinierte Ansprüche“ werden angezeigt.
    5. Geben Sie in der zugehörigen Liste Standardansprüche Werte für iss, subund audein.
      Siehe OAuth 2.0 JWT Bearer-Flow für Server-zu-Server-Integration in Salesforce Trailblazer-Forum -Dokumentation für -Anweisungen.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Der JWT-Provider wird Ihrer Instanz ServiceNow hinzugefügt.

    Registrieren Sie Salesforce als einen OAuth-Provider

    Verwenden Sie die Informationen, die während der Konfiguration der verbundenen App Salesforce generiert wurden, um Salesforce als OAuth-Provider zu registrieren und die Instanz [] zu aktivieren, um OAuth 2.0-Token anzufordern.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
      Die Meldung Welche Art von OAuth-Anwendung?wird angezeigt.
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Salesforce OAuthein.
      Client-ID Verbraucherschlüssel , den Sie während der Konfiguration der mit Salesforce verbundenen App generiert haben.
      Geheimer Clientschlüssel Geheimer Verbraucherschlüssel , den Sie während der Konfiguration der mit Salesforce verbundenen App generiert haben.
      OAuth-API-Skript Optionales Skript zum Anpassen der Anforderung und Antwort.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie JWT Bearer aus.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.0000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients PKCE für eine Autorisierung anfordern können.
      Hinweis:
      Sie können nur den Autorisierungscode als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce aus.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL Dieses Feld muss leer bleiben.
      Token-URL OAuth-Servertoken-Endpunkt.
      • Geben Sie für eine Produktionsinstanz https://login.salesforce.com/services/oauth2/tokenein.
      • Geben Sie für eine Sandbox-Instanz https://test.salesforce.com/services/oauth2/tokenein
      Token-Sperr-URL Dieses Feld muss leer bleiben.
      Umleitungs-URL Dieses Feld muss leer bleiben.
    5. Klicken Sie mit der rechten Maustaste auf die Formularkopfzeile, und wählen Sie Speichernaus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt das Feld „ Umleitungs-URL “ .
      • Das System füllt das OAuth-Entitätsprofil mit dem GewährungstypJWT Bearer. Zum Beispiel wird ein OAuth-Entitätsprofil mit dem Standardnamen, Salesforce JWT-Provider default_profile , erstellt.
    6. Kopieren Sie den Wert aus dem Feld „ Umleitungs-URL “ .
    7. Wählen Sie Aktualisieren.
    8. Melden Sie sich bei Ihrem Konto Salesforce an, um die Konfiguration Ihrer verbundenen App zu bearbeiten.
      Siehe Salesforce Trailblazer-Forum -Dokumentation für -Anweisungen.
    9. Fügen Sie den Wert Redirect URL (Umleitungs-URL) in die Rückruf-URL Ihrer mit Salesforce verbundenen App ein.
      Fügen Sie beispielsweise https://ein.<instance-name> .service-now.com/oauth_redirect.do .

    Ergebnisse

    Die Instanz kann OAuth 2.0-Token für die Salesforce-Spoke anfordern .
    Hinweis:
    Wenn ein OAuth-Token abläuft, generiert die Spoke in den meisten Fällen automatisch ein neues Token. Wenn ein Token abläuft und nicht neu generiert wird, kann ein Benutzer mit der Rolle admin das OAuth-Spoke-Token neu generieren.

    Erstellen Sie c-Datensätze für die -Berechtigung für Salesforce-Spoke.

    Erstellen Sie Anmeldeinformationsdatensätze für dieSalesforce verbundene App , die Sie erstellt haben. Der Salesforce-Spoke -Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an. .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Das Pop-up-Fenster zeigt ein leeres Formular für die OAuth 2.0-Anmeldeinformationen an.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Salesforce-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil , das Sie erstellt haben, als Sie die mit Salesforce verbundene App als OAuth-Provider registriert haben. Wählen Sie beispielsweise Salesforce OAuth default_profile aus.
      Betrifft MID Server, die diese Anmeldeinformationen verwenden können Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf den zugehörigen Link OAuth-Token abrufen, um das OAuth-Token zu generieren.

    Ergebnisse

    Der Anmeldeinformationsdatensatz für Salesforce-Spoke wird erstellt.

    cVerbindungsdatensätze für Salesforce-Spoke] erstellen

    Erstellen Sie cVerbindungsdatensätze für Ihren Salesforce -Account. Der Alias für Verbindungen und Berechtigungen [ Salesforce-Spoke verwendet diese Verbindungen, um Aktionen in Salesforceauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz für Salesforce.
    3. Klicken Sie auf der Registerkarte „ Verbindungen “ auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Salesforce-Verbindungein.
      Anmeldeinformation Anmeldeinformationsdatensatz, den für Salesforceerstellt hat. Wählen Sie beispielsweise Salesforce-Anmeldeinformationenaus.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Basis-URL für die Verbindung mit Ihrer Salesforce -Instanz. Beispiel: https://<instance-name> .salesforce.com .
      MID-Server verwenden Option zur Verwendung eines MID-Servers. Wenn Sie das Kontrollkästchen aktivieren , definieren Sie die Felder in der zugehörigen Liste Erweiterte MID Server-Konfiguration.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie mit der rechten Maustaste in den Header des Formulars und wählen Sie Speichern aus.
    6. Stellen Sie sicher, dass api_version in der zugehörigen Liste Attribute auf v45.0 festgelegt ist.

    Ergebnisse

    Salesforce-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.