Richten Sie die ein Salesforce-Spoke

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 9 Minuten Lesedauer

    • Integrieren Sie Ihren Account SalesforceServiceNow in die Instanz []. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an
    • Salesforce-Spoke aktivieren
    • Erforderliche Rolle: admin
    Hinweis:
    Hier werden zwei Verfahren zum Einrichten von Spokes beschrieben. Führen Sie eines der Verfahren entsprechend Ihrer Anforderung durch.
    Hinweis:
    Löschen Sie nicht den Datensatz des Standardverbindungsalias. Dies kann zu einem unerwarteten Verhalten führen. Konfigurieren Sie Ihre Verbindung mit dem Standardverbindungsalias.

    Erstellen Sie eine verbundene App in Salesforce

    Erstellen Sie eine verbundene App im -Konto Salesforce, um die OAuth 2.0-Authentifizierung mit dem Salesforce-Spokezu aktivieren.

    Vorbereitungen

    • Salesforce Account
    • Erforderliche Rolle: Salesforce admin

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte in Ihrem Konto Salesforce aus. Weitere Informationen finden Sie unter Verbundene App erstellen in Salesforce Trailblazer-Forum In der -Dokumentation finden Sie Anweisungen zum Erstellen und Konfigurieren verbundener Apps.

    Prozedur

    1. Erstellen Sie über Ihren Account Salesforce eine verbundene App.
    2. Konfigurieren Sie die verbundene App, damit Ihre Anwendung Salesforce Daten für Ihre Instanz von ServiceNow freigeben kann.
      1. Wählen Sie OAuth-Einstellungen aktivieren aus, und konfigurieren Sie die Authentifizierungseinstellungen.
      2. Wenn Sie die Spoke mit dem JWT-Signaturschlüssel einrichten möchten, wählen Sie Digitale Signaturen verwenden, und laden Sie ein Java KeyStore-Zertifikat (JKS) hoch.
      3. Wählen Sie die OAuth-Bereiche aus:
        • Auf Ihre Daten zugreifen und sie verwalten (API)
        • Anforderungen jederzeit in Ihrem Namen ausführen (refresh_token, offline_access)
      4. Geben Sie die Instanz-URL ServiceNow unter Rückruf-URL in diesem Format an: https://.<instance-name> .service-now.com/oauth_redirect.do
      5. Legen Sie nach dem Erstellen der verbundenen App unter „ OAuth -Richtlinien“ auf der Seite „Richtlinien bearbeiten“ die folgenden Werte fest:
        Feld Wert
        Zulässige Benutzer Vom Administrator genehmigte Anwender sind vorautorisiert
        IP-Beschränkungen IP-Beschränkungen lösen
      6. Konfigurieren Sie die Anwenderbereitstellung für die verbundene App gemäß Ihren Anforderungen.
    3. Notieren Sie die Werte für Verbraucherschlüssel und Verbrauchergeheimnis.
      Hinweis:
      • Weisen Sie Profil und Berechtigungssatz gemäß Ihren Anforderungen zu.
      • Geben Sie unter IP-Beschränkungen für OAuth-App OAuth-Richtlinien an, um sicherzustellen, dass die verbundene App wie eine Standard-App funktioniert.

    Ergebnisse

    Die verbundene App wird in Salesforceerstellt.

    Option 1: Richten Sie Salesforce-Spoke mit der OAuth-Autorisierungsvorlage ein

    Integrieren Sie Ihren Account SalesforceServiceNow in die Instanz []. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow mithilfe der OAuth-Autorisierungsvorlage.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Salesforce.
    3. Klicken Sie auf den zugehörigen Link Neue Verbindung und Anmeldeinformationen erstellen.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular zum Erstellen von Verbindungen und Anmeldeinformationen
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
      Verbindungs-URL (Instanz-URL) Basis-URL zum Herstellen einer Verbindung mit Ihrer Instanz Salesforce in diesem Format: https://<instance-name> .salesforce.com
      OAuth-Client-ID Verbraucherschlüssel, den Sie während der Konfiguration der Salesforce verbundenen App generiert haben.
      Geheimer OAuth-Schlüssel Verbrauchergeheimnis, das Sie während der Konfiguration der Salesforce verbundenen App generiert haben.
      OAuth-Umleitungs-URL URL des OAuth-Anbieters, zu dem Anwender nach der Authentifizierung weitergeleitet werden. Dieses Feld wird automatisch ausgefüllt.
    5. Klicken Sie auf OAuth-Token erstellen und abrufen.
      Das Dialogfeld für die OAuth2-Authentifizierung wird angezeigt.
    6. Melden Sie sich bei dem Administratorkonto Salesforce an, das Sie zum Erstellen Ihrer Anwendung Salesforce verwendet haben.
      Ihre Instanz von ServiceNow erstellt ein OAuth-Token für Salesforce und leitet Sie dann automatisch zum Formular „Integrationsprofil“ zurück.
    7. Klicken Sie auf Veröffentlichen.

    Option 2: Richten Sie den Salesforce-Spoke mit dem JWT-Signaturschlüssel ein

    Integrieren Sie Ihren Account SalesforceServiceNow in die Instanz []. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in Salesforce, und authentifizieren Sie Anforderungen von ServiceNow mit dem JWT-Signaturschlüssel.

    Vorbereitungen

    Fügen Sie ein Java Key Store-Zertifikat an an Salesforce-Spoke

    Aktivieren Sie die Token-Authentifizierung für JSON Web Token (JWT) Bearer Gewährungstoken, indem Sie ein gültiges JKS-Zertifikat (Java KeyStore) an Salesforce-Spokeanhängen.

    Vorbereitungen

    • Gültiges Java KeyStore-Zertifikat
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 2. X.509-Zertifikatformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Salesforce-Zertifikat.
      Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat abläuft.
      Benachrichtigung bei Ablauf Benutzer mit dem Status werden benachrichtigt, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
      Aktiv Option zur aktiven Verwendung des -Zertifikats.
      Format Zertifikatformat. Die Instanz unterstützt die Formate PEM und DER.
      Typ Typ des Zertifikats. Wählen Sie Java Key Store aus.
      Gültig ab Datum, ab dem das Zertifikat gültig ist.
      Läuft ab Datum, an dem das Zertifikat abläuft.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
      PEM-Zertifikat Inhalt des X509-Zertifikats.
    4. Klicken Sie auf das Anhangsymbol ( Anhangsymbol), und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie auf Speicher/Zertifikate validieren.

    Ergebnisse

    Das JKS-Zertifikat wird erstellt und an Salesforce-Spokeangehängt.

    Erstellen Sie einen JWT-Signaturschlüssel für die Salesforce-Spoke

    Erstellen Sie einen JSON Web Token (JWT)-Signaturschlüssel, um ihn Ihrem Java KeyStore-Zertifikat zuzuweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „JWT-Schlüssel“.
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des JWT-Signaturschlüssels. Beispiel: Salesforce JWT-Schlüssel.
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, das in der vorherigen Aufgabe angehängt wurde. Beispiel: Salesforce-Zertifikat.
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce-Spoke aus.
      Signaturalgorithmus Algorithmus zum Signieren mit dem JWT-Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Signaturschlüssel zugeordnet ist.
      Aktiv Option zur aktiven Verwendung des -Zertifikats.
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Der JWT-Schlüssel wird erstellt und dem JKS-Zertifikat zugewiesen.

    Erstellen Sie einen JWT-Provider für den Salesforce-Spoke

    Fügen Sie Ihrer -Instanz ServiceNow einen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formular „JWT-Provider“.
      Feld Beschreibung
      Name Nzur eindeutigen Identifizierung des JWT-Anbieters. Beispiel: Salesforce JWT-Anbieter.
      Ablaufintervall (Sek.) Zahlen Sie, in Sekunden,, um die Lebensdauer von JWT-Anbieter-Token festzulegen.
      Signierkonfiguration JWT-Signaturschlüssel aus dem vorherigen Schritt. Beispiel: Salesforce JWT-Schlüssel.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Die zugehörigen Listen „Standardansprüche“ und „Anwenderdefinierte Ansprüche“ werden angezeigt.
    5. Geben Sie in der zugehörigen Liste Standardansprüche Werte für iss, subund audein.
      Weitere Informationen finden Sie unter OAuth 2.0 JWT Bearer Flow for Server-to-Server Integration in Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Der JWT-Provider wird Ihrer Instanz ServiceNow hinzugefügt.

    Registrieren Sie Salesforce als einen -OAuth-Provider

    Verwenden Sie die Informationen, die während der Konfiguration der verbundenen App generiert wurden, um SalesforceSalesforce als OAuth-Anbieter zu registrieren und die Instanz zum Anfordern von OAuth 2.0-Token zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Anwendungsregistrierungsformular an.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Salesforce OAuthein.
      Client-ID Verbraucherschlüssel , den Sie während der Konfiguration der Salesforce verbundenen App generiert haben.
      Geheimer Clientschlüssel Verbrauchergeheimnis , das Sie während der Konfiguration der Salesforce verbundenen App generiert haben.
      OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie JWT Bearer aus.
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
      Hinweis:
      Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce aus.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL Dieses Feld muss leer gelassen werden.
      Token-URL OAuth-Servertoken-Endpunkt.
      • Geben Sie für die Produktionsinstanz https://login.salesforce.com/services/oauth2/tokenein.
      • Geben Sie für die Sandbox-Instanz https://test.salesforce.com/services/oauth2/tokenein
      Token-Sperr-URL Dieses Feld muss leer gelassen werden.
      Umleitungs-URL Dieses Feld muss leer gelassen werden.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt das Feld Umleitungs-URL aus.
      • Das System füllt das OAuth-Entitätsprofil mit dem Gewährungstyp als JWT Beareraus. Beispiel: OAuth-Entitätsprofil wird mit dem Standardnamen Salesforce JWT provider default_profile erstellt .
    6. Kopieren Sie den Wert aus dem Feld „ Umleitungs-URL “ .
    7. Klicken Sie auf Aktualisieren.
    8. Melden Sie sich bei Ihrem Konto Salesforce an, um die Konfiguration der verbundenen App zu bearbeiten.
      Siehe Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    9. Fügen Sie den Wert der Umleitungs-URL in die Rückruf-URL Ihrer Salesforce verbundenen App ein.
      Fügen Sie beispielsweise https://ein.<instance-name> .service-now.com/oauth_redirect.do

    Ergebnisse

    Die Instanz kann OAuth 2.0-Token für die Salesforce -Spoke anfordern.
    Hinweis:
    Wenn ein OAuth-Token abläuft, generiert die Spoke in den meisten Fällen automatisch ein neues Token. Wenn ein Token abläuft und nicht neu generiert wird, kann ein Benutzer mit der Rolle admin das OAuth-Spoke-Token neu generieren.

    c-Rundschreibdatensätze für Salesforce-Spoke] erstellen

    Erstellen Sie Anmeldeinformationsdatensätze für die Salesforce verbundene App , die Sie erstellt haben. Der AliasSalesforce-Spoke für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an. .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Das Pop-up-Fenster zeigt ein leeres Formular für die OAuth 2.0-Anmeldeinformationen an.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Salesforce-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil , das Sie bei der Registrierung der mit Salesforce verbundenen App als OAuth-Anbieter erstellt haben. Wählen Sie beispielsweise Salesforce OAuth default_profile aus.
      Betrifft MID-Server, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Bestellung Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf den zugehörigen Link OAuth-Token abrufen, um das OAuth-Token zu generieren.

    Ergebnisse

    Der Anmeldeinformationsdatensatz für Salesforce-Spoke wird erstellt.

    cVerbindungsdatensätze für Salesforce-Spoke] erstellen

    Erstellen Sie cVerbindungsdatensätze für Ihren Account Salesforce. Der Alias für Verbindungen und Anmeldeinformationen Salesforce-Spoke verwendet diese Verbindungen, um Aktionen in Salesforceauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz für Salesforce.
    3. Klicken Sie in auf der Registerkarte Verbindungen auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Salesforce Connectionein.
      Anmeldeinformationen Sie, den für Salesforceerstellt hat. Wählen Sie beispielsweise Salesforce-Anmeldeinformationenaus.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Basis-URL zum Herstellen einer Verbindung mit Ihrer -Instanz Salesforce. Beispiel: https://<instance-name> .salesforce.com .
      MID Server verwenden Option zur Verwendung eines MID-Servers. Wenn Sie dieses Kontrollkästchenaktivieren, definieren Sie die Felder in der zugehörigen Liste Erweiterte MID-Server-Konfiguration.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    6. Stellen Sie sicher, dass „api_version “ in in der zugehörigen Liste „Attribute“ auf v45.0 festgelegt ist.

    Ergebnisse

    Salesforce-Spoke wird eingerichtet und in die Instanz ServiceNow integriert.