Richten Sie ein Salesforce-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer

    • Integrieren Sie Ihre SalesforceAccount bei Ihrem ServiceNowInstanz. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in SalesforceUnd authentifizieren Sie Anforderungen von ServiceNow.

    Vorbereitungen

    • Anforderung Ein IntegrationHubAbonnement
    • Aktivieren Sie Salesforce-Spoke
    • Erforderliche Rolle: admin.
    Hinweis:
    Zwei Spoke-Setup-Verfahren werden hier beschrieben. Führen Sie einen der Verfahren gemäß Ihren Anforderungen durch.
    Hinweis:
    Löschen Sie den Standard-Verbindungsalias-Datensatz nicht. Dies kann zu einem unerwarteten Verhalten führen. Konfigurieren Sie Ihre Verbindung mit dem Standardverbindungsalias.

    Erstellen Sie eine verbundene App in Salesforce

    Erstellen Sie eine verbundene App in Ihrem SalesforceAccount zum Aktivieren der OAuth 2,0-Authentifizierung mit Salesforce-Spoke.

    Vorbereitungen

    • Salesforce Account
    • Erforderliche Rolle: SalesforceAdministrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über aus SalesforceAccount. Siehe Erstellen Sie eine verbundene App In Salesforce Trailblazer-Forum Dokumentation für Anweisungen zum Erstellen und Konfigurieren verbundener Apps.

    Prozedur

    1. Von Ihrem SalesforceAccount erstellen Sie eine verbundene App.
    2. Konfigurieren Sie die verbundene App, um zu aktivieren SalesforceAnwendung zum Freigeben von Daten für Ihren ServiceNowInstanz.
      1. Wählen Sie Aus OAuth-Einstellungen aktivieren Und konfigurieren Sie die Authentifizierungseinstellungen.
      2. Wenn Sie die Spoke mit dem JWT-Signaturschlüssel einrichten möchten, wählen Sie aus Verwenden Sie Digitale Signaturen Und laden Sie ein Java-Schlüsselspeicher-Zertifikat (JKS) hoch.
      3. Wählen Sie die OAuth-Umfänge aus:
        • Auf Ihre Daten zugreifen und verwalten (api)
        • Anforderungen jederzeit in Ihrem Namen ausführen (REFRESH_Token, offline_Access)
      4. Geben Sie An ServiceNowInstanz-URL in Rückruf-URL in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do
      5. Nachdem Sie die verbundene App erstellt haben, unter OAuth-Richtlinien Legen Sie auf der Seite „Richtlinien bearbeiten“ diese Werte fest:
        Feld Wert
        Zulässige Anwender Vom Administrator genehmigte Anwender sind vorautorisiert
        IP-Einschränkungen IP-Einschränkungen lockern
      6. Konfigurieren Sie die Anwenderbereitstellung für die verbundene App gemäß Ihren Anforderungen.
    3. Zeichnen Sie die Werte von auf Verbraucherschlüssel Und Verbrauchergeheimnis .
      Hinweis:
      • Weisen Sie Profil und Berechtigungssatz entsprechend Ihren Anforderungen zu.
      • Geben Sie in OAuth-App-IP-Einschränkungen OAuth-Richtlinien an, um sicherzustellen, dass die verbundene App wie eine Standard-App funktioniert.

    Ergebnisse

    Die verbundene App wird in erstellt Salesforce.

    Option 1: Richten Sie ein Salesforce-SpokeOAuth-Autorisierungsvorlage wird verwendet

    Integrieren Sie Ihre SalesforceAccount bei Ihrem ServiceNowInstanz. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in SalesforceUnd authentifizieren Sie Anforderungen von ServiceNowOAuth-Autorisierungsvorlage wird verwendet.

    Vorbereitungen

    Prozedur

    1. Navigieren zu Verbindung und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Öffnen Sie den Datensatz, Salesforce .
    3. Klicken Sie auf Erstellen Sie Eine Neue Verbindung Und Anmeldeinformationen Zugehöriger Link.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 1. Erstellen Sie ein Verbindungs- und Anmeldeinformationsformular
      Feld Beschreibung
      Verbindungsname Name zur Identifizierung des Verbindungsdatensatzes.
      Verbindungs-URL (Instanz-URL) Basis-URL, um eine Verbindung mit herzustellen SalesforceInstanz in diesem Format: https://<instance-name>.salesforce.com
      OAuth-Client-ID Verbraucherschlüssel, den Sie während generiert haben SalesforceKonfiguration der verbundenen App.
      OAuth-Client-Geheimnis Verbrauchergeheimnis, das Sie während generiert haben SalesforceKonfiguration der verbundenen App.
      OAuth-Umleitungs-URL URL des OAuth-Providers, zu dem Anwender nach der Authentifizierung weitergeleitet werden. Dieses Feld wird automatisch ausgefüllt.
    5. Klicken Sie auf OAuth-Token erstellen und abrufen.
      Das Dialogfeld „OAuth2-Authentifizierung“ wird angezeigt.
    6. Melden Sie sich bei an Salesforceadministrator-Account, den Sie zum Erstellen von verwendet haben SalesforceAnwendung.
      Ihr ServiceNowInstanz erstellt ein OAuth-Token für SalesforceUnd führt Sie dann automatisch zum Formular „Integrationsprofil“ zurück.
    7. Klicken Sie auf Veröffentlichen.

    Option 2: Einrichten Die Salesforce-SpokeJWT-Signaturschlüssel wird verwendet

    Integrieren Sie Ihre SalesforceAccount bei Ihrem ServiceNowInstanz. Erstellen Sie eine anwenderdefinierte OAuth-Anwendung in SalesforceUnd authentifizieren Sie Anforderungen von ServiceNowJWT-Signaturschlüssel wird verwendet.

    Vorbereitungen

    Hängen Sie ein Java-Schlüsselspeicher-Zertifikat an an an Salesforce-Spoke

    Aktivieren Sie JSON-Webtoken ( JWT ) Bearer-Token-Authentifizierung durch Anhängen eines gültigen Java Keystore-Zertifikats (JKS) an Salesforce-Spoke.

    Vorbereitungen

    • Gültiges Java-Schlüsselspeicherzertifikat
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 2. X.509-Zertifikatformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Salesforce-Zertifikat .
      Ablaufbenachrichtigung Option zum Senden einer Benachrichtigung, wenn das Zertifikat bald abläuft.
      Benachrichtigung bei Ablauf Anwender t Hat sind Wird benachrichtigt, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
      Format Zertifikatformat. Die Instanz unterstützt die Formate PEM und DER.
      Typ Typ des Zertifikats. Wählen Sie Aus Java-Schlüsselspeicher .
      Gültig ab Datum, ab dem das Zertifikat gültig ist.
      Läuft ab Datum, an dem das Zertifikat abläuft.
      Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort, das dem Zertifikat zugeordnet ist.
      Kurzbeschreibung Zusammenfassung des Zertifikats.
      PEM-Zertifikat Inhalte des X509-Zertifikats.
    4. Klicken Sie auf das Symbol „Anhänge“ ( Symbol für Anhänge) Und hängen Sie ein JKS-Zertifikat an.
    5. Klicken Sie Auf Validieren Sie Speicher/Zertifikate .

    Ergebnisse

    Das JKS-Zertifikat wird erstellt und an angehängt Salesforce-Spoke.

    Erstellen Sie einen JWT-Signaturschlüssel für Salesforce-Spoke

    Erstellen Sie einen JSON-Webtoken-Signaturschlüssel (JWT), der Ihrem Java-Schlüsselspeicher-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 3. JWT-Schlüsselformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des JWT-Signaturschlüssels. Beispiel: Salesforce-JWT-Schlüssel .
      Signatur-Schlüsselspeicher Gültiges JKS-Zertifikat, das in der vorherigen Aufgabe angehängt wurde. Beispiel: Salesforce-Zertifikat .
      Schlüssel-ID Schlüssel-ID, um zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Aus Salesforce-Spoke.
      Signaturalgorithmus Algorithmus zum Signieren mit dem JWT-Schlüssel.
      Signaturschlüssel-Passwort Passwort, das dem Signaturschlüssel zugeordnet ist.
      Aktiv Option zur aktiven Verwendung des Zertifikats.
    4. Klicken Sie auf Absenden.

    Ergebnisse

    Der JWT-Schlüssel wird erstellt und dem JKS-Zertifikat zugewiesen.

    Erstellen Sie einen JWT-Anbieter für Salesforce-Spoke

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. JWT-Anbieterformular
      Feld Beschreibung
      Name N ame zur eindeutigen Identifizierung des JWT-Providers. Beispiel: Salesforce JWT-Anbieter .
      Ablaufintervall (Sek.) Nummer , In Sekunden , Zum Festlegen der Lebensdauer von JWT-Provider-Token.
      Signierkonfiguration JWT-Signaturschlüssel aus dem vorherigen Schritt. Beispiel: Salesforce-JWT-Schlüssel .
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Die zugehörigen Listen „Standardansprüche“ und „Anwenderdefinierte Ansprüche“ werden angezeigt.
    5. In Standardansprüche Zugehörige Liste: Geben Sie Werte für ein iss , Untergeordnet , Und aud .
      Siehe OAuth 2,0-JWT-Bearer-Flow für Server-zu-Server-Integration In Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Der JWT-Anbieter wird zu hinzugefügt ServiceNowInstanz.

    Registrieren SalesforceAS Ein OAuth-Anbieter

    Verwenden Sie die während generierten Informationen SalesforceKonfiguration der verbundenen App, die registriert werden soll SalesforceAls OAuth-Anbieter und Aktivieren Die Instanz zum anfordern von OAuth 2,0-Token.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Aus Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Salesforce OAuth .
      Client-ID Verbraucherschlüssel Das Sie haben während generiert SalesforceKonfiguration der verbundenen App.
      Geheimer Clientschlüssel Verbrauchergeheimnis Das Sie haben während generiert SalesforceKonfiguration der verbundenen App.
      OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort.
      Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Aus JWT-Bearer .
      Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
      PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können.
      Hinweis:
      Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.
      Anwendung Anwendungsbereich, der diesen Datensatz enthält. Wählen Sie Aus Salesforce.
      Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann.
      Aktiv Option zur aktiven Verwendung der Anwendungsregistrierung.
      Autorisierungs-URL Dieses Feld muss leer gelassen werden.
      Token-URL OAuth-Servertoken-Endpunkt.
      • Geben Sie für die Produktionsinstanz ein https://login.salesforce.com/services/oauth2/token .
      • Geben Sie für die Sandbox-Instanz ein https://test.salesforce.com/services/oauth2/token
      Token-Sperr-URL Dieses Feld muss leer gelassen werden.
      Umleitungs-URL Dieses Feld muss leer gelassen werden.
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt aus Umleitungs-URL Feld .
      • Das System wird ausgefüllt OAuth-Entitätsprofil Mit Gewährungstyp AS JWT-Bearer . Beispiel: OAuth-Entitätsprofil Wird standardmäßig erstellt Name , Salesforce-JWT-Anbieter, default_Profile .
    6. Kopieren Sie den Wert aus Die Umleitungs-URL Feld .
    7. Klicken Sie auf Aktualisieren.
    8. Protokoll In zu SalesforceAccount zum Bearbeiten der Konfiguration Ihrer verbundenen App.
      Siehe Salesforce Trailblazer-Forum Dokumentation für Anweisungen.
    9. Fügen Sie den Wert der Umleitungs-URL in die Rückruf-URL Ihres ein SalesforceVerbundene App.
      Fügen Sie beispielsweise ein https://<instance-name>.service-now.com/oauth_redirect.do .

    Ergebnisse

    Die Instanz kann OAuth 2,0-Token für anfordern SalesforceSpoke.
    Hinweis:
    Wenn ein OAuth-Token abläuft, generiert die Spoke in den meisten Fällen automatisch ein neues Token neu. Wenn ein Token abläuft und nicht erneut generiert wird, wird ein Anwender mit Administrator Rolle Kann das Spoke-OAuth-Token erneut generieren.

    Erstellen c Anmeldeinformationsdatensätze für Salesforce-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze Für Die SalesforceVerbundene App Das Sie haben erstellt. Die Salesforce-SpokeVerwendung von Alias für Verbindungen und Anmeldeinformationen Diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Salesforce-Anmeldeinformationen .
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil OAuth-Profil Das Sie haben erstellt, als Sie registriert haben SalesforceApp als OAuth-Anbieter verbunden. Wählen Sie beispielsweise aus Salesforce OAuth default_Profile .
      Beschreibung MID-Server, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Bestellung Reihenfolge zum Anwenden dieser Anmeldeinformationen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.

    Ergebnisse

    Der Anmeldeinformationsdatensatz für Salesforce-SpokeWird erstellt.

    Erstellen c Einbindungsdatensätze für Salesforce-Spoke

    Erstellen c Einbindungsdatensätze Für Ihr SalesforceAccount. Die Salesforce-SpokeVerwendung von Alias für Verbindungen und Anmeldeinformationen Diese Verbindungen zum Ausführen von Aktionen in Salesforce.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Offen für den Datensatz für Salesforce .
    3. Ein Die Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise ein Salesforce-Verbindung .
      Anmeldeinformationen Anmeldeinformationsdatensatz Sie Das Erstellt für Salesforce. Wählen Sie beispielsweise aus Salesforce-Anmeldeinformationen .
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist.
      URL-Builder
      Hinweis:
      Aktivieren Sie das Kontrollkästchen nicht.
      Verbindungs-URL Basis-URL, um eine Verbindung mit herzustellen SalesforceInstanz. Beispiel: https://<instance-name>.salesforce.com .
      MID-Server verwenden Option zur Verwendung eines MID-Servers. Wenn Sie wählen dies aus Kontrollkästchen , Definieren Sie die Felder in der zugehörigen Liste „Erweiterte MID-Serverkonfiguration“.
      Aktiv Option zur aktiven Verwendung dieser Verbindung.
      Domäne Domäne, in der die Aktion oder Aktivität ausgeführt wird.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    6. Stellen Sie sicher api_Version Ist festgelegt V48.0 In Die zugehörige Liste „Attribute“.

    Ergebnisse

    Die Salesforce-SpokeIst eingerichtet und in integriert ServiceNowInstanz.