Configurer le Spoke Salesforce

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et authentifiez les demandes depuis SalesforceServiceNow.

    Avant de commencer

    • Demander un Hub d'intégration abonnement
    • Activer Spoke Salesforce
    • Rôle requis : admin
    Remarque :
    Deux procédures de configuration des spokes sont décrites ici. Effectuez l’une des procédures selon vos besoins.
    Remarque :
    Ne supprimez pas l’enregistrement d’alias de connexion par défaut. Cela peut entraîner un comportement inattendu. Configurez votre connexion à l’aide de l’alias de connexion par défaut.

    Créer une application connectée dans Salesforce

    Créez une application connectée dans votre Salesforce compte pour activer l’authentification OAuth 2.0 avec le Spoke Salesforcefichier .

    Avant de commencer

    • Salesforce compte
    • Rôle requis : Salesforce admin

    Pourquoi et quand exécuter cette tâche

    Effectuez ces étapes à partir de votre Salesforce compte. Voir Créer une application connectée dans Salesforce Forum Trailblazer documentation pour des instructions sur la création et la configuration d’applications connectées.

    Procédure

    1. À partir de votre Salesforce compte, créez une application connectée.
    2. Configurez l’application connectée pour permettre à votre Salesforce application de partager des données avec votre ServiceNow instance.
      1. Sélectionnez Activer les paramètres OAuth et configurez les paramètres d’authentification.
      2. Si vous souhaitez configurer le spoke à l’aide de la clé de signature JWT, sélectionnez Utiliser des signatures numériques et chargez un certificat Java KeyStore (JKS).
      3. Sélectionnez les périmètres OAuth :
        • Accéder à vos données et les gérer (API)
        • Effectuer des demandes en votre nom à tout moment (refresh_token, offline_access)
      4. Spécifiez ServiceNow l’URL d’instance dans l’URL de rappel au format suivant : https://<instance-name>.service-now.com/oauth_redirect.do
      5. Après avoir créé l’application connectée, sous Stratégies OAuth sur la page Modifier les stratégies, définissez les valeurs suivantes :
        Champ Valeur
        Utilisateurs autorisés Les utilisateurs approuvés par l’administrateur sont préautorisés
        IP Restrictions Assouplir les restrictions en matière d’IP
      6. Configurez l’attribution d’utilisateurs pour l’application connectée selon vos besoins.
    3. Enregistrez les valeurs Clé du consommateur et Secret du consommateur.
      Remarque :
      • Affectez un profil et un ensemble d’autorisations selon vos besoins.
      • Dans les restrictions IP de l’application OAuth, spécifiez des stratégies OAuth pour vous assurer que l’application connectée fonctionne comme une application par défaut.

    Résultats

    L’application connectée est créée dans Salesforce.

    Option 1 : configurer l’utilisation du Spoke Salesforce modèle d’autorisation OAuth

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à partir de l’utilisation du ServiceNow modèle d’autorisation OAuth.

    Avant de commencer

    Procédure

    1. Accédez à la Connexion et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement, Salesforce.
    3. Cliquez sur le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification .
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 1. Formulaire Créer une connexion et des informations d'identification
      Champ Description
      Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
      URL de connexion (URL d’instance) URL de base pour la connexion à votre Salesforce instance au format suivant : https://<instance-name>.salesforce.com
      ID client OAuth Clé de consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client OAuth Secret du consommateur que vous avez généré pendant la configuration de l’application Salesforce connectée.
      URL de redirection OAuth URL du fournisseur OAuth vers lequel les utilisateurs sont redirigés après authentification. Ce champ se remplit automatiquement.
    5. Cliquez sur Créer et obtenir un jeton OAuth.
      La boîte de dialogue Authentification OAuth2 s’affiche.
    6. Connectez-vous au Salesforce compte administrateur que vous avez utilisé pour créer votre Salesforce application.
      Votre ServiceNow instance crée un jeton OAuth et Salesforce vous renvoie automatiquement au formulaire Profil d’intégration.
    7. Cliquez sur Publier.

    Option 2 : configurer l’utilisation de la clé de Spoke Salesforce signature JWT

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à l’aide de la clé de ServiceNow signature JWT.

    Avant de commencer

    Joindre un certificat Java Key Store au Spoke Salesforce

    Activez l’authentification du jeton JSON Web Token (JWT) Bearer Grant en joignant un certificat Java KeyStore (JKS) valide au Spoke Salesforcefichier .

    Avant de commencer

    • Certificat Java KeyStore valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Certificat X.509
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Certificat Salesforce.
      Notification d'échéance Option permettant d’envoyer une notification lorsque le certificat est sur le point d’expirer.
      Notification à l'expiration Les utilisateurs sont informés de l’expirationdu certificat.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat.
      Actif Option permettant d’utiliser activement le certificat.
      Format Format du certificat. L’instance prend en charge les formats PEM et DER.
      Type Type de certificat. Sélectionnez Java Key Store.
      Date de début de validité Date à partir de laquelle le certificat est valide.
      Date d'expiration Date d’expiration du certificat.
      Échéance en jours Nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description courte Résumé du certificat.
      Certificat PEM Contenu du certificat X509.
    4. Cliquez sur l’icône Pièces jointes ( icône Pièces jointes) et joignez un certificat JKS.
    5. Cliquez sur Valider les magasins/certificats.

    Résultats

    Le certificat JKS est créé et joint au Spoke Salesforcefichier .

    Créer une clé de signature JWT pour le Spoke Salesforce

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 3. Formulaire Clés JWT
      Champ Description
      Nom Nom permettant d’identifier de façon unique la clé de signature JWT. Par exemple, les clés Salesforce JWT.
      Magasin de clés de signature Certificat JKS valide joint dans la tâche précédente. Par exemple, Certificat Salesforce.
      ID de clé ID de clé pour identifier quelle clé est utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
      Application Périmètre de l’application qui contient cet enregistrement. Sélectionnez Spoke Salesforce.
      Algorithme de signature Algorithme permettant de signer avec la clé JWT.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actif Option permettant d’utiliser activement le certificat.
    4. Cliquez sur Envoyer.

    Résultats

    La clé JWT est créée et affectée au certificat JKS.

    Créer un fournisseur JWT pour le Spoke Salesforce

    Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 4. Formulaire Fournisseur JWT
      Champ Description
      Nom Name permettant d’identifier de manière unique le fournisseur JWT. Par exemple, Fournisseur Salesforce JWT.
      Intervalle d'expiration (s) Nombre, en secondes, pour définir la durée de vie des jetons du fournisseur JWT.
      Configuration de la signature Clé de signature JWT de l’étape précédente. Par exemple, les clés Salesforce JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Les listes connexes Réclamations standard et Réclamations personnalisées s’affichent.
    5. Dans la liste connexe Réclamations standard , entrez des valeurs pour iss, sub et aud.
      Voir OAuth 2.0 JWT Bearer Flow pour l’intégration de serveur à serveur dans Salesforce Forum Trailblazer documentation pour les instructions.
    6. Cliquez sur Mettre à jour.

    Résultats

    Le fournisseur JWT est ajouté à votre ServiceNow instance.

    S’inscrire Salesforce en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration de l’application Salesforce connectée pour vous inscrire Salesforce en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
      Le système affiche le message What kind of OAuth application ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Salesforce OAuth.
      ID client Clé de consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client Secret du consommateur que vous avez généré pendant la configuration de l’application Salesforce connectée.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez JWT Bearer.
      Durée de vie du jeton d'actualisation Durée, en secondes, pendant laquelle le jeton d’actualisation est valide. Le temps par défaut est de 8 640 0000 secondes.
      PKCE requis Option permettant aux clients publics d’exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d’autorisation comme type d’accord par défaut lorsque PKCE est activé.
      Application Périmètre de l’application qui contient cet enregistrement. Sélectionnez Salesforce.
      Accessible depuis Périmètre de l’application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Laissez ce champ vide.
      URL de jeton Point de terminaison de jeton du serveur OAuth.
      • Pour une instance de production, saisissez https://login.salesforce.com/services/oauth2/token.
      • Pour une instance de bac à sable, saisissez https://test.salesforce.com/services/oauth2/token
      URL de révocation du jeton Laissez ce champ vide.
      URL de redirection Laissez ce champ vide.
    5. Cliquez avec le bouton droit sur l’en-tête du formulaire, puis sélectionnez Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne le champURL de redirection .
      • Le système renseigne le profil d’entité OAuth avec le type d’attribution en tant que titulaire JWT. Par exemple, le profil de l’entité OAuth est créé avec le nom par défaut et le fournisseur Salesforce JWT default_profile .
    6. Copiez la valeur du champ URL de redirection .
    7. Sélectionnez Mettre à jour.
    8. Connectez-vous à votre Salesforce compte pour modifier la configuration de votre application connectée.
      Voir le Salesforce Forum Trailblazer documentation pour les instructions.
    9. Collez la valeur de l’URL de redirection dans l’URL de rappel de votre Salesforce application connectée.
      Par exemple, collez https://<nom-instance>.service-now.com/oauth_redirect.do.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke Salesforce .
    Remarque :
    Lorsqu’un jeton OAuth expire, le spoke régénère automatiquement un nouveau jeton dans la plupart des cas. Si un jeton expire et n’est pas régénéré, un utilisateur doté du rôle admin peut régénérer le jeton OAuth du spoke.

    Créer des fiches dentielles pour leSpoke Salesforce

    Créez des enregistrements d’informations d’identification pour l’application Salesforceconnectée que vous avez créée. L’alias Spoke Salesforce de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ? .
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Informations d’identification Salesforce.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth que vous avez créé lors de l’inscription de l’application Salesforce connectée en tant que fournisseur OAuth. Par exemple, sélectionnez Salesforce OAuth default_profile.
      S'applique à MID Servers qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.

    Résultats

    L’enregistrement d’informations d’identification pour le Spoke Salesforce est créé.

    Créer des enregistrements de connexion pour leSpoke Salesforce

    Créez des enregistrements de connexion pour votre Salesforce compte. L’alias Spoke Salesforce de connexion et d’informations d’identification utilise ces connexions pour effectuer des actions dans Salesforce.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour l’enregistrement de Salesforce.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Salesforce Connection.
      Informations d'identification Enregistrement d’informations d’identification que vous avez créé pour Salesforce. Par exemple, sélectionnez Informations d’identification Salesforce.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de base pour vous connecter à votre Salesforce instance. Par exemple, https://<instance-name>.salesforce.com.
      Utiliser un MID Server Option permettant d’utiliser un MID Server. Si vous cochez cette case, définissez les champs dans la liste connexe Configuration avancée du MID Server.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    6. Assurez-vous que api_version est défini sur v45.0 dans la liste connexe Attributs.

    Résultats

    est Spoke Salesforce configuré et intégré à l’instance ServiceNow .