Richten Sie ein Salesforce-Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer

    • Integrieren Sie Ihr SalesforceAccount bei Ihrem ServiceNow Instanz. Erstellen Sie in eine anwenderdefinierte OAuth-Anwendung SalesforceUnd authentifizieren Sie Anforderungen von ServiceNow.

    Vorbereitungen

    • Anforderung Ein IntegrationHub Abonnement
    • Salesforce-Spoke aktivieren
    • Erforderliche Rolle: admin.
    Hinweis:
    Zwei Spoke-Setup-Verfahren werden hier beschrieben. Führen Sie einen der Verfahren gemäß Ihren Anforderungen aus.
    Hinweis:
    Löschen Sie den Standardverbindungsalias-Datensatz nicht. Dies kann zu einem unerwarteten Verhalten führen. Konfigurieren Sie Ihre Verbindung mit dem Standardverbindungsalias.

    Erstellen Sie eine verbundene App in Salesforce

    Erstellen Sie eine verbundene App in Ihrem SalesforceAccount zum Aktivieren der OAuth 2,0-Authentifizierung mit Salesforce-Spoke.

    Vorbereitungen

    • Salesforce Account
    • Erforderliche Rolle: SalesforceAdministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte aus Ihrem aus SalesforceAccount. Siehe Erstellen Sie eine verbundene App In Salesforce Trailblazer-Forum Dokumentation für Anweisungen zum Erstellen und Konfigurieren verbundener Apps.

    Prozedur

    1. Von Ihrem SalesforceAccount erstellen Sie eine verbundene App.
    2. Konfigurieren Sie die verbundene App, um Ihren zu aktivieren SalesforceAnwendung zum Freigeben von Daten für Ihren ServiceNow Instanz.
      1. Wählen Sie Aus Aktivieren Sie OAuth-Einstellungen Und konfigurieren Sie die Authentifizierungseinstellungen.
      2. Wenn Sie die Spoke mit dem JWT-Signaturschlüssel einrichten möchten, wählen Sie aus Verwenden Sie Digitale Signaturen Und laden Sie ein Java Keystore (JKS)-Zertifikat hoch.
      3. Wählen Sie die OAuth-Bereiche aus:
        • Auf Ihre Daten zugreifen und verwalten (api)
        • Anforderungen jederzeit in Ihrem Namen ausführen (REFRESH_Token, offline_Access)
      4. Geben Sie An ServiceNow Instanz-URL in Rückruf-URL in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do
      5. Nachdem Sie die verbundene App erstellt haben, unter OAuth-Richtlinien Legen Sie auf der Seite „Richtlinien bearbeiten“ diese Werte fest:
        Feld Wert
        Zulässige Anwender Vom Administrator genehmigte Anwender sind vorautorisiert
        IP-Einschränkungen IP-Einschränkungen lockern
      6. Konfigurieren Sie die Anwenderbereitstellung für die verbundene App entsprechend Ihren Anforderungen.
    3. Zeichnen Sie die Werte von auf Verbraucherschlüssel Und Verbrauchergeheimnis .
      Hinweis:
      • Weisen Sie Profil und Berechtigungssatz entsprechend Ihren Anforderungen zu.
      • Geben Sie in OAuth-App-IP-Einschränkungen OAuth-Richtlinien an, um sicherzustellen, dass die verbundene App wie eine Standard-App funktioniert.

    Ergebnisse

    Die verbundene App wird in erstellt Salesforce.

    Option 1: Richten Sie die ein Salesforce-SpokeOAuth-Autorisierungsvorlage verwenden

    Integrieren Sie Ihr SalesforceAccount bei Ihrem ServiceNow Instanz. Erstellen Sie in eine anwenderdefinierte OAuth-Anwendung SalesforceUnd authentifizieren Sie Anforderungen von ServiceNow OAuth-Autorisierungsvorlage verwenden.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Öffnen Sie den Datensatz, Salesforce .
    3. Klicken Sie auf Neue Verbindung Und Anmeldeinformationen Erstellen Zugehöriger Link.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Formular „Verbindung und Anmeldeinformationen erstellen“
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
      Verbindungs-URL (Instanz-URL) Basis-URL, um eine Verbindung mit herzustellen SalesforceInstanz in diesem Format: https://<instance-name>.salesforce.com
      OAuth-Client-ID Verbraucherschlüssel, den Sie während des generiert haben SalesforceKonfiguration der verbundenen App.
      OAuth-Client-Geheimnis Verbrauchergeheimnis, das Sie während des generiert haben SalesforceKonfiguration der verbundenen App.
      OAuth-Umleitungs-URL URL des OAuth-Providers, zu dem Anwender nach der Authentifizierung weitergeleitet werden. Dieses Feld wird automatisch ausgefüllt.
    5. Klicken Sie auf OAuth-Token erstellen und abrufen.
      Das Dialogfeld „OAuth2-Authentifizierung“ wird angezeigt.
    6. Melden Sie sich bei an Salesforceadministrator-Account, den Sie zum Erstellen von verwendet haben SalesforceAnwendung.
      Ihr ServiceNow Instanz erstellt ein OAuth-Token für SalesforceUnd kehrt Sie dann automatisch zum Formular „Integrationsprofil“ zurück.
    7. Klicken Sie auf Veröffentlichen.

    Option 2: Einrichten Die Salesforce-SpokeMit JWT-Signaturschlüssel

    Integrieren Sie Ihr SalesforceAccount bei Ihrem ServiceNow Instanz. Erstellen Sie in eine anwenderdefinierte OAuth-Anwendung SalesforceUnd authentifizieren Sie Anforderungen von ServiceNow Mit JWT-Signaturschlüssel.

    Vorbereitungen

    Hängen Sie ein Java Key Store-Zertifikat an den an Salesforce-Spoke

    Aktivieren Sie JSON-Webtoken ( JWT ) Bearer gewährt Tokenauthentifizierung, indem ein gültiges Java Keystore-(JKS-)Zertifikat an angehängt wird Salesforce-Spoke.

    Vorbereitungen

    • Gültiges Java-Schlüsselspeicher-Zertifikat
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. X.509-Zertifikatformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Salesforce-Zertifikat .
      Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat abläuft.
      Benachrichtigung bei Ablauf Anwender t Hat sind Wird benachrichtigt, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
      Format Zertifikatformat. Die Instanz unterstützt die Formate PEM und DER.
      Typ Typ des Zertifikats. Wählen Sie Aus Java-Schlüsselspeicher .
      Gültig ab Datum, ab dem das Zertifikat gültig ist.
      Läuft ab Datum, an dem das Zertifikat abläuft.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
      PEM-Zertifikat Inhalte des X509-Zertifikats.
    4. Klicken Sie auf das Anhangssymbol ( Symbol „Anhänge“) Und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie Auf Validiert Speicher/Zertifikate .

    Ergebnisse

    Das JKS-Zertifikat wird erstellt und an angehängt Salesforce-Spoke.

    Erstellen Sie einen JWT-Signaturschlüssel für Salesforce-Spoke

    Erstellen Sie einen JSON Web Token (JWT)-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. Formular „JWT-Schlüssel“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des JWT-Signaturschlüssels. Beispiel: Salesforce-JWT-Schlüssel .
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, das an die vorherige Aufgabe angehängt wurde. Beispiel: Salesforce-Zertifikat .
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce-Spoke aus.
      Signaturalgorithmus Algorithmus zum Signieren mit dem JWT-Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Signaturschlüssel zugeordnet ist.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Der JWT-Schlüssel wird erstellt und dem JKS-Zertifikat zugewiesen.

    Erstellen Sie einen JWT-Provider für Salesforce-Spoke

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Formular „JWT-Provider“
      Feld Beschreibung
      Name N ame zur eindeutigen Identifizierung des JWT-Anbieters. Beispiel: Salesforce JWT-Anbieter .
      Ablaufintervall (Sek.) Nummer , In Sekunden , Zum Festlegen der Lebensdauer von JWT-Provider-Token.
      Signierkonfiguration JWT-Signaturschlüssel aus dem vorherigen Schritt. Beispiel: Salesforce-JWT-Schlüssel .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Die zugehörigen Listen „Standard-Ansprüche“ und „Anwenderdefinierte Ansprüche“ werden angezeigt.
    5. In Standardansprüche Zugehörige Liste: Geben Sie Werte für ein iss , Untergeordnet , Und aud .
      Siehe OAuth 2,0-JWT-Bearer-Flow für Server-zu-Server-Integration In Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Der JWT-Provider wird zu hinzugefügt ServiceNow Instanz.

    Registrieren Salesforce Als Ein OAuth-Provider

    Verwenden Sie die während generierten Informationen Salesforce Konfiguration der verbundenen App, die registriert werden soll Salesforce Als OAuth-Anbieter und Aktivieren Die Instanz zum anfordern von OAuth 2,0-Token.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Salesforce OAuth .
      Client-ID Verbraucherschlüssel Das Sie haben während der generiert Salesforce Konfiguration der verbundenen App.
      Geheimer Clientschlüssel Verbrauchergeheimnis Das Sie haben während der generiert Salesforce Konfiguration der verbundenen App.
      OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Aus JWT-Bearer .
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
      Hinweis:
      Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Salesforce aus.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL Dieses Feld muss leer gelassen werden.
      Token-URL OAuth-Servertoken-Endpunkt.
      • Geben Sie für die Produktionsinstanz ein https://login.salesforce.com/services/oauth2/token .
      • Geben Sie für die Sandbox-Instanz ein https://test.salesforce.com/services/oauth2/token
      Token-Sperr-URL Dieses Feld muss leer gelassen werden.
      Umleitungs-URL Dieses Feld muss leer gelassen werden.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt die aus Umleitungs-URL Feld .
      • Das System wird ausgefüllt OAuth-Entitätsprofil Mit Gewährungstyp Als JWT-Bearer . Beispiel: OAuth-Entitätsprofil Wird standardmäßig erstellt Name , Salesforce JWT-Provider, default_Profile .
    6. Kopieren Sie den Wert aus Die Umleitungs-URL Feld .
    7. Klicken Sie auf Aktualisieren.
    8. Protokoll In zu SalesforceAccount zum Bearbeiten der Konfiguration Ihrer verbundenen App.
      Siehe Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    9. Fügen Sie den Wert der Umleitungs-URL in die Rückruf-URL Ihres ein SalesforceVerbundene App.
      Fügen Sie beispielsweise ein https://<instance-name>.service-now.com/oauth_redirect.do .

    Ergebnisse

    Die Instanz kann OAuth 2,0-Token für anfordern Salesforce Spoke.
    Hinweis:
    Wenn ein OAuth-Token abläuft, generiert die Spoke in den meisten Fällen automatisch ein neues Token neu. Wenn ein Token abläuft und nicht erneut generiert wird, wird ein Anwender mit Administrator Rolle Kann das Spoke-OAuth-Token erneut generieren.

    Erstellen c Reinformationsdatensätze für Salesforce-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze Für Die SalesforceVerbundene App Das Sie haben erstellt. Die Salesforce-SpokeVerwendung des Alias für Verbindungen und Anmeldeinformationen Diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Salesforce-Anmeldeinformationen .
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil Das Sie haben erstellt, als Sie registriert haben SalesforceApp als OAuth-Anbieter verbunden. Wählen Sie beispielsweise aus Salesforce OAuth default_Profile .
      Betrifft MID-Server, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.

    Ergebnisse

    Der Anmeldeinformationsdatensatz für Salesforce-SpokeWird erstellt.

    Erstellen c Onnection-Datensätze für Salesforce-Spoke

    Erstellen c Onnection-Datensätze Für Ihr SalesforceAccount. Die Salesforce-SpokeVerwendung des Alias für Verbindungen und Anmeldeinformationen Diese Verbindungen, in denen Aktionen ausgeführt werden sollen Salesforce.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Salesforce .
    3. Ein Die Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise ein Salesforce-Verbindung .
      Anmeldeinformation Anmeldeinformationsdatensatz Sie Das Erstellt für Salesforce. Wählen Sie beispielsweise aus Salesforce-Anmeldeinformationen .
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen SalesforceInstanz. Beispiel: https://<instance-name>.salesforce.com .
      MID-Server verwenden Option zur Verwendung eines MID-Servers. Wenn Wählen Sie diese Option aus Kontrollkästchen , Definieren Sie die Felder in der zugehörigen Liste Erweiterte MID-Serverkonfiguration.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    6. Stellen Sie sicher api_Version Ist festgelegt V48.0 In Die zugehörige Liste „Attribute“.

    Ergebnisse

    Die Salesforce-SpokeIst eingerichtet und in integriert ServiceNow Instanz.