Configurez le Spoke Salesforce

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 11 minutes de lecture

    • Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée dans Salesforce et authentifiez les demandes à partir de ServiceNow.

    Avant de commencer

    • Demander un Centre d'intégration abonnement
    • Activez le Spoke Salesforce
    • Rôle requis : admin.
    Remarque :
    Deux procédures de configuration des spokes sont décrites ici. Effectuez l’une des procédures selon vos besoins.
    Remarque :
    Ne supprimez pas l’enregistrement d’alias de connexion par défaut. Cela peut entraîner un comportement inattendu. Configurez votre connexion à l’aide de l’alias de connexion par défaut.

    Configurer une connexion pour Salesforce le spoke

    Ajoutez et configurez une Salesforce connexion pour authentifier les ServiceNow demandes dans Salesforce spoke.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Automatisation des processus > Studio de workflow.
    2. Sélectionnez Intégrations.
    3. Sélectionnez l’onglet Connexions .
    4. Utilisez la zone de recherche pour trouver l’alias de connexion Salesforce .
    5. Sélectionnez Afficher les détails.Modèle de connexion pour le spoke Salesforce
    6. Configurez la Salesforce connexion.
      1. Ajoutez ou modifiez une connexion.
        • Pour configurer une connexion existante, sélectionnez Configurer ou Modifier.
        • Pour créer et configurer une connexion, sélectionnez Ajouter une connexion.
        Remarque :
        Pour prendre en charge plusieurs connexions via un spoke, reportez-vous à la section Prise en charge de plusieurs connexions.
      2. Renseignez les champs du formulaire de configuration.
        Champ Description
        Nom de la connexion Nom permettant d’identifier la connexion de façon unique. Par exemple, Salesforce.
        URL de connexion (URL d’instance) URL permettant d'établir une connexion avec Salesforce. Utilisez ce format : https://<organization_name>.my.salesforce.com.
        Type d'attribution Type d’accord OAuth pour l’authentification. Sélectionnez l'une des options suivantes :
        • Code d'autorisation
        • Informations d’identification du client
        ID client OAuth ID client généré pour l’authentification Salesforce OAuth.
        Secret client OAuth Secret client généré pour l’authentification Salesforce OAuth.
        URL de redirection OAuth URL vers laquelle Salesforce redirige après authentification réussie. Utilisez ce format : https://<instance_name>.service-now.com/oauth_redirect.do.
      3. Sélectionnez Enregistrer et obtenir le jeton OAuth.

    Résultats

    La connexion du spoke Salesforce est configurée et prête à être utilisée.

    Créer une application connectée dans Salesforce

    Créez une application connectée dans votre Salesforce compte pour activer l’authentification OAuth 2.0 avec le Spoke Salesforce.

    Avant de commencer

    • Salesforce compte
    • Rôle requis : Salesforce admin

    Pourquoi et quand exécuter cette tâche

    Suivez les étapes ci-dessous à partir de votre compte Salesforce. Voir Créer une application connectée dans Salesforce Forum des pionniers Documentation sur les instructions de création et de configuration des applications connectées.

    Procédure

    1. À partir de votre Salesforce compte, créez une application connectée.
    2. Configurez l’application connectée pour permettre à votre Salesforce application de partager des données avec votre ServiceNow instance.
      1. Sélectionnez Activer les paramètres OAuth et configurez les paramètres d’authentification.
      2. Si vous souhaitez configurer le spoke à l’aide de la clé de signature JWT, sélectionnez Utiliser des signatures numériques et chargez un certificat Java KeyStore (JKS).
      3. Sélectionnez les champs d’application OAuth :
        Type d'attribution Périmètres OAuth
        Code d'autorisation
        • Accéder à vos données et les gérer (API)
        • Effectuer des demandes en votre nom à tout moment (refresh_token, offline_access)
        Informations d’identification du client Accéder à vos données et les gérer (API)
      4. Spécifiez l’URL ServiceNow d’instance dans l’URL de rappel au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do
      5. Après avoir créé l’application connectée, sous Politiques OAuth de la page Modifier les politiques, définissez ces valeurs :
        Champ Valeur
        Utilisateurs autorisés Les utilisateurs approuvés par l’administrateur sont préautorisés
        IP Restrictions Assouplir les restrictions d’adresse IP
      6. Configurez la mise en service d’utilisateurs pour l’application connectée selon vos besoins.
    3. Enregistrez les valeurs de la clé du consommateur et du secret du consommateur.
      Remarque :
      • Attribuez un profil et un ensemble d’autorisations selon vos besoins.
      • Dans les restrictions d’IP de l’application OAuth, spécifiez des politiques OAuth pour vous assurer que l’application connectée fonctionne comme une application par défaut.

    Résultats

    L’application connectée est créée dans Salesforce.

    Option 1 : configurer le spoke à l’aide du Salesforce modèle d’autorisation OAuth

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à l’aide du ServiceNow modèle d’autorisation OAuth.

    Avant de commencer

    Procédure

    1. Accédez à la Connexion et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement pourSalesforce.
    3. Sélectionnez le lien connexe Create New Connection & Credential (Créer une connexion et des informations d’identification ).
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Créer une connexion et des informations d'identification
      Champ Description
      Information de connexion
      Nom de la connexion Nom permettant d’identifier l’enregistrement de connexion.
      URL de connexion (URL d’instance) URL de base pour vous connecter à votre Salesforce instance au format suivant : https://<nom-instance>.salesforce.com
      Informations d’identification
      Type d'accord Le type d’accord OAuth 2.0 pour votre application. Les valeurs possibles sont les suivantes :
      • Code d'autorisation
      • Informations d’identification du client
      ID client OAuth Clé de consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client OAuth Clé secrète du consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      URL de redirection OAuth URL du fournisseur OAuth vers lequel les utilisateurs sont redirigés après authentification. Ce champ se remplit automatiquement.
    5. Sélectionnez Créer et obtenir un jeton OAuth.
      La boîte de dialogue Authentification OAuth2 s’affiche.
    6. Connectez-vous au Salesforce compte administrateur que vous avez utilisé pour créer votre Salesforce application.
      Votre ServiceNow instance crée un jeton OAuth pour Salesforce le formulaire de profil d’intégration, puis vous renvoie automatiquement au formulaire de profil d’intégration.
    7. Sélectionnez Publier.

    Option 2 : Configurer l’utilisation de la clé de Spoke Salesforce signature JWT

    Intégrez votre Salesforce compte à votre ServiceNow instance. Créez une application OAuth personnalisée et Salesforce authentifiez les demandes à l’aide de la clé de ServiceNow signature JWT.

    Avant de commencer

    Joindre un certificat de magasin de clés Java au Spoke Salesforce

    Activez l’authentification par jeton JSON Web Token (JWT) en joignant un certificat Java KeyStore (JKS) valide au Spoke Salesforce.

    Avant de commencer

    • Certificat KeyStore Java valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 2. Formulaire du certificat X.509
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, le certificat Salesforce.
      Notification d’expiration Option permettant d’envoyer une notification lorsque le certificat est sur le point d’expirer.
      Notification à l'expiration Les utilisateurs sont informés de l’expiration du certificat.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l'expiration du certificat.
      Actives Option permettant d’utiliser activement le certificat.
      Format Format de certificat. L’instance prend en charge les formats PEM et DER.
      Type Type de certificat. Sélectionnez Magasin de clés Java.
      Début de validité Date à partir de laquelle le certificat est valide.
      Date d'expiration Date d’expiration du certificat.
      Échéance en jours Nombre de jours avant l'expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description brève Résumé du certificat.
      Certificat PEM Contenu du certificat X509.
    4. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez un certificat JKS.
    5. Cliquez sur Valider les banques/certificats.

    Résultats

    Le certificat JKS est créé et joint au Spoke Salesforce.

    Créer une clé de signature JWT pour le Spoke Salesforce

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Clés JWT.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 3. Formulaire de clés JWT
      Champ Description
      Nom Nom permettant d'identifier la clé de signature JWT de façon unique. Par exemple, les clés Salesforce JWT.
      Magasin de clés de signature Certificat JKS valide joint à la tâche précédente. Par exemple, le certificat Salesforce.
      ID de clé ID de clé permettant d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer des jetons.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Spoke Salesforce.
      Algorithme de signature Algorithme pour signer avec la clé JWT.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actives Option permettant d’utiliser activement le certificat.
    4. Cliquez sur Envoyer.

    Résultats

    La clé JWT est créée et affectée au certificat JKS.

    Créer un fournisseur JWT pour le Spoke Salesforce

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Fournisseurs JWT.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 4. Formulaire de fournisseur JWT
      Champ Description
      Nom Permetd’identifier de façon unique le fournisseur JWT. Par exemple, le fournisseur Salesforce JWT.
      Intervalle d'expiration (s) Nombre, en secondes, pour définir la durée de vie des jetons de fournisseur JWT.
      Configuration de la signature Clé de signature JWT de l’étape précédente. Par exemple, les clés Salesforce JWT.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Les listes connexes Réclamations standard et Réclamations personnalisées s’affichent.
    5. Dans la liste connexe Réclamations standard , entrez les valeurs iss, sub et aud.
      Consultez Flux porteur JWT OAuth 2.0 pour l’intégration de serveur à serveur dans Salesforce Forum des pionniers documentation pour les instructions.
    6. Cliquez sur Mettre à jour.

    Résultats

    Le fournisseur JWT est ajouté à votre ServiceNow instance.

    S’inscrire Salesforce en tant que fournisseur OAuth

    Utilisez les informations générées lors Salesforce de la configuration de l’application connectée pour vous inscrire Salesforce en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le message suivant s'affiche sur le système : Quel type d'application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Remplissez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Salesforce OAuth.
      ID client Clé de consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Secret client Clé secrète du consommateur que vous avez générée pendant la configuration de l’application Salesforce connectée.
      Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse.
      Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Support JWT.
      Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
      PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation.
      Remarque :
      Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.
      Application Périmètre de l'application qui contient cet enregistrement. Sélectionnez Salesforce.
      Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible.
      Actives Option permettant d’utiliser activement le registre d’application.
      URL d'autorisation Ce champ doit être laissé vide.
      URL de jeton Point de terminaison de jeton du serveur OAuth.
      • Pour l’instance de production, saisissez https://login.salesforce.com/services/oauth2/token.
      • Pour l’instance de bac à sable, saisissez https://test.salesforce.com/services/oauth2/token
      URL de révocation du jeton Ce champ doit être laissé vide.
      URL de redirection Ce champ doit être laissé vide.
    5. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et remplit le champURL de redirection .
      • Le système remplit le profil d’entité OAuth avec le type d’attributionTitulaire JWT. Par exemple, le profil d’entité OAuth est créé avec le nom par défaut, le fournisseur Salesforce JWT default_profile .
    6. Copiez la valeur du champ URL de redirection .
    7. Cliquez sur Mettre à jour.
    8. Connectez-vous à votre Salesforce compte pour modifier la configuration de votre application connectée.
      Voir le Salesforce Forum des pionniers documentation pour les instructions.
    9. Collez la valeur URL de redirection dans l’URL de rappel de votre Salesforce application connectée.
      Par exemple, collez https://<nom-instance>.service-now.com/oauth_redirect.do.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le Salesforce spoke.
    Remarque :
    Lorsqu’un jeton OAuth expire, le spoke régénère automatiquement un nouveau jeton dans la plupart des cas. Si un jeton expire et n’est pas régénéré, un utilisateur disposant du rôle administrateur peut régénérer le jeton OAuth du spoke.

    Créer des enregistrements rédentiels pour leSpoke Salesforce

    Créez des enregistrements d’informations d’identification pour l’application Salesforceconnectée que vous avez créée. Les Spoke Salesforce alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ? .
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Remplissez les champs du formulaire.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez les informations d’identification Salesforce.
      Actives Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil OAuth que vous avez créé lors de l’inscription de l’application Salesforce connectée en tant que fournisseur OAuth. Par exemple, sélectionnez Salesforce OAuth default_profile.
      Concerne Serveurs MID pouvant utiliser ces informations d’identification. Par exemple, sélectionnez Tous les serveurs MID.
      Ordre Ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.

    Résultats

    L’enregistrement des informations d’identification pour est Spoke Salesforce créé.

    Créer des enregistrements de connexion pour leSpoke Salesforce

    Créez des enregistrements de connexions pour votre Salesforce compte. Les Spoke Salesforce alias de connexion et d’informations d’identification utilisent ces connexions pour effectuer des actions dans Salesforce.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrir pour l’enregistrement pour Salesforce.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Connexion Salesforce.
      Informations d'identification Enregistrement d’informations d’identification que vous avez créé pour Salesforce. Par exemple, sélectionnez Informations d’identification Salesforce.
      Alias de connexion Enregistrement d'alias associé à cette connexion.
      Générateur d'URL
      Remarque :
      ne cochez pas la case.
      URL de connexion URL de base pour vous connecter à votre Salesforce instance. Par exemple, https://<nom-instance>.salesforce.com.
      Utiliser un serveur MID Option permettant d’utiliser un serveur MID. Si vous cochez cette case, définissez les champs dans la liste connexe Configuration avancée du serveur MID.
      Actives Option permettant d'utiliser activement la connexion.
      Domaine Domaine dans lequel l'action ou l'activité s'exécute.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
    6. Assurez-vous que api_version est défini v48.0 dans la liste connexe Attributs.

    Résultats

    Le Spoke Salesforce est configuré et intégré à l’instance ServiceNow .