Configure o. Spoke da Salesforce

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 10 min. de leitura

    • Integre seu Salesforceconta com seu ServiceNowinstância. Crie uma aplicação OAuth personalizada em Salesforcee autenticar solicitações de ServiceNow.

    Antes de Iniciar

    • Solicitação um Integration Hubassinatura
    • Ative o. Spoke da Salesforce
    • Função necessária: administrador
    Nota:
    Dois procedimentos de configuração de spoke são descritos aqui. Execute um dos procedimentos de acordo com sua necessidade.
    Nota:
    Não exclua o registro de alias de conexão padrão. Isso pode resultar em um comportamento inesperado. Configure sua conexão usando o alias de conexão padrão.

    Criação de um aplicativo conectado no Salesforce

    Crie um app conectado em seu SalesforceConta para habilitar a autenticação OAuth 2,0 com o. Spoke da Salesforce.

    Antes de Iniciar

    • Salesforce conta
    • Função necessária: administrador do Salesforce

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua estas etapas em Salesforceconta. Consulte Crie um app conectado em Salesforce Fórum do Trailblazer documentação para obter instruções sobre como criar e configurar apps conectados.

    Procedimento

    1. Do seu Salesforcecrie um app conectado.
    2. Configure o app conectado para habilitar seu Salesforceaplicação para compartilhar dados com o. ServiceNowinstância.
      1. Selecione Habilitar configurações de OAuth e defina as configurações de autenticação.
      2. Se você quiser configurar o Spoke usando a chave de assinatura JWT, selecione Use Assinaturas digitais E carregue um certificado Java Keystore (JKS).
      3. Selecione os escopos do OAuth:
        • Acesse e gerencie seus dados (api)
        • Execute solicitações em seu nome a qualquer momento (refresh_token, offline_access)
      4. Especifique ServiceNowURL da instância no URL de retorno de chamada neste formato: https://<instance-name>.service-now.com/oauth_redirect.do
      5. Depois de criar o app conectado, em OAuth Na página Editar políticas, defina estes valores:
        Campo Valor
        Usuários permitidos Os usuários aprovados pelo administrador são pré-autorizados
        Restrições de IP Relaxe as restrições de IP
      6. Configure o provisionamento de usuário para o app conectado de acordo com seu requisito.
    3. Registre os valores de Chave do consumidor e. Segredo do consumidor .
      Nota:
      • Atribua o perfil e o conjunto de permissões de acordo com seu requisito.
      • Em Restrições de IP do app OAuth, especifique as políticas de OAuth para garantir que o app conectado funcione como um app padrão.

    Resultado

    O app conectado é criado em Salesforce.

    Opção 1: Configure o. Spoke da SalesforceUsando o modelo de autorização OAuth

    Integre seu Salesforceconta com seu ServiceNowinstância. Crie uma aplicação OAuth personalizada em Salesforcee autenticar solicitações de ServiceNowUsando o modelo de autorização OAuth.

    Antes de Iniciar

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    2. Abrir o registro, Salesforce .
    3. Clique em Criar nova conexão e credencial link relacionado.
    4. No formulário, preencha estes valores.
      Tabela 1. Criar formulário de conexão e credencial
      Campo Descrição
      Nome da conexão Nome para identificar o registro de conexão.
      URL de conexão (URL da instância) URL base para se conectar ao Salesforceinstância neste formato: https://<instance-name>.salesforce.com
      ID do cliente do OAuth Chave do consumidor que você gerou durante Salesforceconfiguração do app conectado.
      Segredo do cliente do OAuth Segredo do consumidor que você gerou durante Salesforceconfiguração do app conectado.
      URL de redirecionamento do OAuth URL do provedor OAuth para o qual os usuários são redirecionados após a autenticação. Este campo é preenchido automaticamente.
    5. Clique em Criar e obter token do OAuth.
      A caixa de diálogo de autenticação do OAuth2 é exibida.
    6. Faça login no Salesforceconta de administrador que você usou para criar seu Salesforceaplicação.
      Seu ServiceNowA instância cria um token OAuth para SalesforceE, em seguida, retorna automaticamente para o formulário Perfil de integração.
    7. Clique em Publicar.

    Opção 2: Configurar . Spoke da SalesforceUsando chave de assinatura JWT

    Integre seu Salesforceconta com seu ServiceNowinstância. Crie uma aplicação OAuth personalizada em Salesforcee autenticar solicitações de ServiceNowUsando chave de assinatura JWT.

    Antes de Iniciar

    Anexe um certificado do Armazenamento de chaves Java ao Spoke da Salesforce

    Habilite o. Token da web JSON ( JWT ) O portador concede autenticação de token anexando um certificado Java Keystore (JKS) válido ao Spoke da Salesforce.

    Antes de Iniciar

    • Certificado Java KeyStore válido
    • Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 2. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Certificado do Salesforce .
      Notificação de expiração Opção para enviar uma notificação quando o certificado estiver prestes a expirar.
      Notificar no vencimento Usuários t o chapéu é notificado quando o certificado expira.
      Aviso emitido antes do vencimento (em dias) Número de dias para enviar uma notificação antes que o certificado expire.
      Ativo Opção para usar ativamente o certificado.
      Formato Formato do certificado. A instância suporta os formatos PEM e DER.
      Tipo Tipo de certificado. Selecione Armazenamento de chaves Java.
      Válido de Data a partir da qual o certificado é válido.
      Expira Data em que o certificado expira.
      Dias até o vencimento Número de dias até o certificado expirar.
      Senha do armazenamento de chaves Senha associada ao certificado.
      Descrição resumida Resumo sobre o certificado.
      Certificado PEM Conteúdo do certificado X509.
    4. Clique no ícone Anexos ( Ícone de anexos) E anexe um certificado JKS.
    5. Clique em Valide armazenamentos/certificados .

    Resultado

    O certificado JKS é criado e anexado ao Spoke da Salesforce.

    Crie uma chave de assinatura JWT para Spoke da Salesforce

    Crie uma chave de assinatura de token da web JSON (JWT) para atribuir ao seu certificado de armazenamento de chaves Java.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Chaves de JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 3. Formulário Chaves JWT
      Campo Descrição
      Nome Nome para identificar exclusivamente a chave de assinatura JWT. Por exemplo, Chaves JWT do Salesforce .
      Armazenamento de chaves de assinatura Certificado JKS válido anexado na tarefa anterior. Por exemplo, Certificado do Salesforce .
      ID de chave ID da chave para identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Aplicação Escopo da aplicação que contém este registro. Selecione Spoke da Salesforce.
      Algoritmo de assinatura Algoritmo para assinar com a chave JWT.
      Senha da chave de assinatura Senha associada à chave de assinatura.
      Ativo Opção para usar ativamente o certificado.
    4. Clique em Enviar.

    Resultado

    A chave JWT é criada e atribuída ao certificado JKS.

    Crie um provedor de JWT para Spoke da Salesforce

    Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Provedores JWT.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 4. Formulário de Provedor JWT
      Campo Descrição
      Nome N ame para identificar exclusivamente o provedor JWT. Por exemplo, Provedor de JWT do Salesforce .
      Intervalo de Vencimento (s) Número , em segundos , Para definir a vida útil dos tokens do provedor JWT.
      Configuração de Assinatura Chave de assinatura JWT da etapa anterior. Por exemplo, Chaves JWT do Salesforce .
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      As listas relacionadas Declarações padrão e Declarações personalizadas são exibidas.
    5. Em Sinistros padrão lista relacionada, insira valores para iss , sub e. aud .
      Consulte OAuth 2,0 Fluxo de portador do JWT para integração de servidor a servidor em Salesforce Fórum do Trailblazer documentação para obter instruções.
    6. Clique em Atualizar.

    Resultado

    O provedor de JWT é adicionado ao seu ServiceNowinstância.

    Registrar Salesforcecomo um Provedor de OAuth

    Use as informações geradas durante Salesforceconfiguração do app conectado para registrar SalesforceComo provedor de OAuth e. habilitar A instância para solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de aplicação OAuth?
    3. Selecione Conecte-se a um provedor de OAuth terceirizado .
      O sistema exibe um formulário Registros de aplicações em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Salesforce OAuth .
      ID de cliente Chave do consumidor isso você gerou durante Salesforceconfiguração do app conectado.
      Segredo do cliente Segredo do consumidor isso você gerou durante Salesforceconfiguração do app conectado.
      Script do API do OAuth Script opcional para personalizar solicitação e resposta.
      Tipo de concessão padrão Tipo de concessão usado para estabelecer o token. Selecione Portador JWT.
      Tempo de vida do token de atualização Tempo, em segundos, em que o token de atualização é válido. O tempo padrão é 8.640.0000 segundos.
      PKCE necessário Opção para permitir que clientes públicos exijam o PKCE para uma autorização.
      Nota:
      Você pode usar somente o Código de autorização como o Tipo de concessão padrão quando o PKCE estiver habilitado.
      Aplicação Escopo da aplicação que contém este registro. Selecione Salesforce.
      Acessível de Escopo da aplicação a partir do qual este registro fica acessível.
      Ativo Opção para usar ativamente o registro da aplicação.
      URL de Autorização Este campo deve ser deixado em branco.
      URL de Token Endpoint do token do servidor OAuth.
      • Para instância de produção, insira https://login.salesforce.com/services/oauth2/token .
      • Para instância de sandbox, insira https://test.salesforce.com/services/oauth2/token
      URL de revogação do token Este campo deve ser deixado em branco.
      Redirecional URL Este campo deve ser deixado em branco.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      • O sistema valida as credenciais do OAuth e preenche o. URL de redirecionamento campo .
      • O sistema é preenchido Perfil da entidade OAuth com Tipo de concessão como Portador do JWT . Por exemplo, Perfil da entidade OAuth é criado com o padrão Nome , Salesforce provedor JWT default_profile .
    6. Copie o valor de . URL de redirecionamento campo .
    7. Clique em Atualizar.
    8. Log em seu Salesforceconta para editar a configuração do app conectado.
      Consulte Salesforce Fórum do Trailblazer documentação para obter instruções.
    9. Cole o valor de URL de redirecionamento no URL de retorno de chamada do seu Salesforceapp conectado.
      Por exemplo, colar https://<instance-name>.service-now.com/oauth_redirect.do .

    Resultado

    A instância pode solicitar tokens OAuth 2,0 para o. Salesforcespoke.
    Nota:
    Quando um token OAuth expira, o spoke gera automaticamente um novo token na maioria dos casos. Se um token expirar e não for gerado novamente, um usuário com administrador função Pode gerar novamente o token OAuth do spoke.

    Criar c registros de redencial para Spoke da Salesforce

    Crie registros de credencial para . Salesforceapp conectado isso você criou. . Spoke da Salesforceuso de alias de conexão e credencial essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar? .
    3. Selecione Credenciais OAuth 2.0.
      A janela pop-up exibe um formulário Credenciais do OAuth 2,0 em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Credenciais do Salesforce .
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil OAuth isso você criou quando registrou o. SalesforceApp conectado como um provedor de OAuth. Por exemplo, selecione Salesforce OAuth default_profile .
      Aplica-se a MID Servers que podem usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem A ordem na qual aplicar esta credencial. Por exemplo: insira 100.
    5. Salve o registro.
    6. Clique em Obter token OAuth Link relacionado para gerar o token OAuth.

    Resultado

    O registro de credencial para Spoke da Salesforcefoi criado.

    Criar c registros de conexão para Spoke da Salesforce

    Criar c registros de conexão para seu Salesforceconta. . Spoke da Salesforceuso de alias de conexão e credencial essas conexões para executar ações em Salesforce.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro de Salesforce .
    3. Ativado . Conexões clique em Novo .
      O sistema exibe um formulário de conexão HTTP(s) em branco.
    4. Insira estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Conexão do Salesforce .
      Credencial Registra você isso criado para Salesforce. Por exemplo, selecione Credenciais do Salesforce .
      Alias de conexão Registro de alias associado a esta conexão.
      Construtor de URL
      Nota:
      Não marque a caixa de seleção.
      URL de conexão URL base para se conectar ao Salesforceinstância. Por exemplo, https://<instance-name>.salesforce.com .
      Usar MID Server Opção para usar o MID Server. Se você seleciona esta opção caixa de seleção , Defina os campos na lista relacionada Configuração avançada do MID Server.
      Ativo Opção para usar a conexão ativamente.
      Domínio Domínio em que a ação ou atividade é executada.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
    6. Certifique-se de que api_version está definido v48.0 em A lista relacionada de atributos.

    Resultado

    . Spoke da Salesforceestá configurado e integrado ao ServiceNowinstância.