Configurer le Spoke Salesforce

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et authentifiez les demandes à Salesforce partir de ServiceNow.

    Avant de commencer

    • Demander un Hub d'intégration abonnement
    • Activer Spoke Salesforce
    • Rôle requis : administrateur
    Remarque :
    Deux procédures de configuration des rayons sont décrites ici. Effectuez l’une des procédures selon vos besoins.
    Remarque :
    Ne supprimez pas l’enregistrement d’alias de connexion par défaut. Cela peut entraîner un comportement inattendu. Configurez votre connexion à l’aide de l’alias de connexion par défaut.

    Créer une application connectée dans Salesforce

    Créez une application connectée dans votre Salesforce compte pour activer l’authentification OAuth 2.0 avec le Spoke Salesforce.

    Avant de commencer

    • Salesforce compte
    • Rôle requis : Salesforce admin

    Pourquoi et quand exécuter cette tâche

    Suivez ces étapes à partir de votre Salesforce compte. Reportez-vous à la section Créer une application connectée dans Salesforce Forum des pionniers Documentation pour des instructions sur la création et la configuration d’applications connectées.

    Procédure

    1. À partir de votre Salesforce compte, créez une application connectée.
    2. Configurez l’application connectée pour permettre à votre Salesforce application de partager des données avec votre ServiceNow instance.
      1. Sélectionnez Activer les paramètres OAuth et configurez les paramètres d’authentification.
      2. Si vous souhaitez configurer le spoke à l’aide de la clé de signature JWT, sélectionnez Utiliser des signatures numériques et chargez un certificat Java KeyStore (JKS).
      3. Sélectionnez les champs d’application OAuth :
        • Accédez à vos données et gérez-les (api)
        • Effectuer des demandes en votre nom à tout moment (refresh_token, offline_access)
      4. Spécifiez ServiceNow l’URL d’instance dans l’URL de rappel au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do
      5. Après avoir créé l’application connectée, sous Stratégies OAuth sur la page Modifier les politiques, définissez les valeurs suivantes :
        Champ Valeur
        Utilisateurs autorisés Les utilisateurs approuvés par l’administrateur sont préautorisés
        IP Restrictions Assouplir les restrictions d’adresses IP
      6. Configurez l’attribution d’utilisateurs pour l’application connectée selon vos besoins.
    3. Enregistrez les valeurs de la clé du consommateur et du secret du consommateur.
      Remarque :
      • Affectez un profil et un ensemble d’autorisations selon vos besoins.
      • Dans les restrictions IP de l’application OAuth, spécifiez des stratégies OAuth pour vous assurer que l’application connectée fonctionne comme une application par défaut.

    Résultats

    L’application connectée est créée dans Salesforce.

    Option 1 : configurer l’utilisation du Spoke Salesforce modèle d’autorisation OAuth

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à l’aide du modèle d’autorisation ServiceNow OAuth.

    Avant de commencer

    Procédure

    1. Accédez à la Connexion et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement, Salesforce.
    3. Cliquez sur le lien connexe Créer une nouvelle connexion et de nouvelles informations d’identification .
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 1. Formulaire Créer une connexion et des informations d'identification
      Champ Description
      Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
      URL de connexion (URL d’instance) URL de base pour vous connecter à votre Salesforce instance au format suivant : https://<nom-instance>.salesforce.com
      ID client OAuth Clé du consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client OAuth Secret de consommateur que vous avez généré pendant la configuration de l’application Salesforce connectée.
      URL de redirection OAuth URL du fournisseur OAuth vers lequel les utilisateurs sont redirigés après authentification. Ce champ se remplit automatiquement.
    5. Cliquez sur Créer et obtenir un jeton OAuth.
      La boîte de dialogue Authentification OAuth2 s’affiche.
    6. Connectez-vous au Salesforce compte administrateur que vous avez utilisé pour créer votre Salesforce application.
      Votre ServiceNow instance crée un jeton OAuth pour le formulaire Profil d’intégration et Salesforce vous renvoie automatiquement au formulaire Profil d’intégration.
    7. Cliquez sur Publier.

    Option 2 : configurer l’utilisation de la clé de Spoke Salesforce signature JWT

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à l’aide de la clé de ServiceNow signature JWT.

    Avant de commencer

    Joindre un certificat de magasin de clés Java au Spoke Salesforce

    Activer l’authentification du jeton JSON Web Token (JWT) Grant Bearer en joignant un certificat Java KeyStore (JKS) valide au fichier JSON.Spoke Salesforce

    Avant de commencer

    • Certificat KeyStore Java valide
    • Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Certificat X.509
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Certificat Salesforce.
      Notification d'échéance Option d’envoi d’une notification lorsque le certificat est sur le point d’expirer.
      Notification à l'expiration Les utilisateurs sont informés de l’expirationdu certificat.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du certificat.
      Actif Option permettant d’utiliser activement le certificat.
      Format Format de certificat. L’instance prend en charge les formats PEM et DER.
      Type Type de certificat. Sélectionnez le magasin de clés Java.
      Début de validité Date à partir de laquelle le certificat est valide.
      Date d'expiration Date d’expiration du certificat.
      Échéance en jours Nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description brève Résumé du certificat.
      Certificat PEM Contenu du certificat X509.
    4. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Cliquez sur Valider les banques/certificats.

    Résultats

    Le certificat JKS est créé et attaché au Spoke Salesforcefichier .

    Créer une clé de signature JWT pour le Spoke Salesforce

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 3. Formulaire des clés JWT
      Champ Description
      Nom Nom permettant d’identifier de façon unique la clé de signature JWT. Par exemple, les clés Salesforce JWT.
      Magasin de clés de signature Certificat JKS valide joint à la tâche précédente. Par exemple, Certificat Salesforce.
      ID de clé ID de clé permettant d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Spoke Salesforce.
      Algorithme de signature Algorithme pour signer avec la clé JWT.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actif Option permettant d’utiliser activement le certificat.
    4. Cliquez sur Envoyer.

    Résultats

    La clé JWT est créée et affectée au certificat JKS.

    Créer un fournisseur JWT pour le Spoke Salesforce

    Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 4. Formulaire Fournisseur JWT
      Champ Description
      Nom Npermet d’identifier de façon unique le fournisseur JWT. Par exemple, Salesforce JWT Provider.
      Intervalle d'expiration (s) Nombre, en secondes, permettant de définir la durée de vie des jetons de fournisseur JWT.
      Configuration de la signature Clé de signature JWT de l’étape précédente. Par exemple, les clés Salesforce JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Les listes connexes Réclamations standard et Réclamations personnalisées s’affichent.
    5. Dans la liste connexe Réclamations standard , entrez des valeurs pour iss, sub et aud.
      Voir OAuth 2.0 JWT Bearer Flow pour l’intégration de serveur à serveur dans Salesforce Forum des pionniers documentation pour les instructions.
    6. Cliquez sur Mettre à jour.

    Résultats

    Le fournisseur JWT est ajouté à votre ServiceNow instance.

    S’inscrire Salesforce en tant que fournisseur OAuth

    Utilisez les informations générées pendant Salesforce la configuration de l’application connectée pour vous enregistrer Salesforce en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire de registres d’application vierge.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Salesforce OAuth.
      ID client Clé du consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client Secret de consommateur que vous avez généré pendant la configuration de l’application Salesforce connectée.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Support JWT.
      Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
      PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Salesforce.
      Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible.
      Actif Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Ce champ doit être laissé vide.
      URL de jeton Point de terminaison de jeton du serveur OAuth.
      • Pour l’instance de production, saisissez https://login.salesforce.com/services/oauth2/token.
      • Pour l’instance de bac à sable, saisissez https://test.salesforce.com/services/oauth2/token
      URL de révocation du jeton Ce champ doit être laissé vide.
      URL de redirection Ce champ doit être laissé vide.
    5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne le champURL de redirection .
      • Le système remplit le profil d’entité OAuth avec le type d’accordTitulaire JWT. Par exemple, le profil de l’entité OAuth est créé avec le nom par défaut, le fournisseur Salesforce JWT default_profile .
    6. Copiez la valeur du champ URL de redirection .
    7. Cliquez sur Mettre à jour.
    8. Connectez-vous à votre Salesforce compte pour modifier la configuration de votre application connectée.
      Voir le Salesforce Forum des pionniers documentation pour les instructions.
    9. Collez la valeur de l’URL de redirection dans l’URL de rappel de votre Salesforce application connectée.
      Par exemple, collez https://<nom-instance>.service-now.com/oauth_redirect.do.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le Salesforce spoke.
    Remarque :
    Lorsqu’un jeton OAuth expire, le spoke génère automatiquement un nouveau jeton dans la plupart des cas. Si un jeton expire et n’est pas régénéré, un utilisateur disposant du rôle administrateur peut régénérer le jeton OAuth du spoke.

    Créer des enregistrements rédentiels pour leSpoke Salesforce

    Créez des enregistrements d’informations d’identification pour l’application Salesforceconnectée que vous avez créée. Les Spoke Salesforce alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ? .
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez les informations d’identification Salesforce.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth que vous avez créé lors de l’inscription de l’application Salesforce connectée en tant que fournisseur OAuth. Par exemple, sélectionnez Salesforce OAuth default_profile.
      Concerne MID Server qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.

    Résultats

    L’enregistrement d’informations d’identification Spoke Salesforce est créé.

    Créer des enregistrements de connexionpour le Spoke Salesforce

    Créez des enregistrements de connexionpour votre Salesforce compte. Les alias de connexion et d’informations d’identification Spoke Salesforce utilisent ces connexions pour effectuer des actions dans Salesforce.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrir pour l’enregistrement pour Salesforce.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Connexion Salesforce.
      Informations d'identification Enregistrement d’informations d’identification que vous avez créé pour Salesforce. Par exemple, sélectionnez Informations d’identification Salesforce.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de base pour vous connecter à votre Salesforce instance. Par exemple, https://<nom-instance>.salesforce.com.
      Utiliser un MID Server Option permettant d’utiliser un serveur MID. Si vous cochez cette case, définissez les champs de la liste connexe Configuration avancée du Serveur MID.
      Actif Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    6. Assurez-vous que api_version est définie v45.0 dans la liste connexe Attributs.

    Résultats

    Le Spoke Salesforce est configuré et intégré à l’instance ServiceNow .